Configurar las VLAN del Firebox

Se Aplica a: Fireboxes gestionados en la nube

Para un Firebox gestionado en la nube, puedes configurar cualquier red como una VLAN (red de área local virtual). Para configurar una VLAN, debes habilitar la opción VLAN para una red externa, interna o de invitados existente.

Para obtener más información sobre cómo añadir una red y configurar otros ajustes de red, consulta:

Habilitar una VLAN

En los ajustes de red, puedes habilitar la opción de VLAN y especificar la ID de VLAN. Para cada interfaz asociada a la red, también puedes especificar si el tráfico de VLAN en la interfaz es etiquetado o no etiquetado.

  • Para una red interna o de invitados, el tráfico de VLAN puede ser etiquetado o no etiquetado.
  • Para una red externa, el tráfico de VLAN debe etiquetarse en todas las interfaces asociadas.

Para configurar una red como VLAN, en WatchGuard Cloud:

  1. Selecciona Configurar > Dispositivos.
  2. Selecciona el Firebox gestionado en la nube.
  3. Haz clic en Configuración del Dispositivo.
  4. Haz clic en el mosaico Redes.
    Se abre la página de Configuración de redes.
  5. Haz clic en el mosaico de la red que deseas editar.
    Se abre la página de configuración de red.

Screen shot of the Internal network IP address

  1. Marca la casilla de selección Habilitar VLAN.
    Aparece un mensaje de configuración.

  1. Para confirmar el cambio, haz clic en Habilitar VLAN.
    Todas las interfaces asociadas a la red cambian a interfaces de VLAN no etiquetada.
  2. En el cuadro de texto ID de VLAN, escribe la ID de VLAN para esta red.
  3. En una red externa, edita cada interfaz para cambiar el ajuste a VLAN etiquetada, como se describe en la siguiente sección.
  4. Para guardar los cambios de configuración en la nube, haz clic en Guardar.

Configurar los Ajustes de la Interfaz para una VLAN

Cuando habilitas la VLAN en los ajustes de red, cualquier interfaz asociada a la red maneja tráfico de la VLAN no etiquetada de forma predeterminada. Para configurar si cada interfaz maneja tráfico de la VLAN etiquetada o no etiquetada, en la configuración de red, selecciona el ajuste para cada interfaz.

En una red externa, debes configurar todas las interfaces asociadas para manejar el tráfico de la VLAN etiquetada.

Las políticas de firewall se aplican al tráfico intra-VLAN para las interfaces VLAN externas. Las políticas de firewall no se aplican al tráfico intra-VLAN para interfaces VLAN internas. No puedes configurar los ajustes del tráfico intra-VLAN en WatchGuard Cloud.

Para configurar los ajustes de VLAN de una interfaz, en WatchGuard Cloud:

  1. Edita la red VLAN.
  2. Para ver las VLAN asociadas a una interfaz, en el mosaico de la interfaz, apunta a Ver Redes.

Screen shot of the View Networks information for an untagged VLAN interface

  1. Para cambiar los ajustes de la interfaz, en el menú de opciones de la interfaz (), selecciona:
  • VLAN no etiquetada — La interfaz maneja el tráfico de VLAN no etiquetada
  • VLAN etiquetada — La interfaz maneja el tráfico de VLAN etiquetada
  • Sin Tráfico — La interfaz no está asociada a esta red

El menú de opciones muestra solo las opciones que puedes seleccionar, pero no incluye la opción configurada actualmente.

  1. Para guardar los cambios de configuración en la nube, haz clic en Guardar.

Configurar Varias VLAN en la Misma Interfaz

Cada interfaz puede manejar el tráfico de varias VLAN. Después de configurar una red para enviar tráfico de la VLAN a una interfaz, también puedes configurar otras redes para enviar tráfico de la VLAN a la misma interfaz. Solo una red puede enviar tráfico de la VLAN no etiquetada a cada interfaz.

Para configurar una interfaz a fin de manejar el tráfico de varias VLAN, haz lo siguiente:

  1. Habilita la opción de VLAN en cada red y asigna ID de VLAN únicos.
  2. En cada red, configura la interfaz para manejar el tráfico de la VLAN etiquetada o no etiquetada.

Después de configurar una VLAN para enviar tráfico de la VLAN no etiquetada a una interfaz, la opción VLAN no etiquetada no está disponible para esa interfaz en otras VLAN.

Después de configurar una interfaz para manejar el tráfico de la VLAN etiquetada en múltiples redes, Ver Redes muestra las Redes y los ID de VLAN para el tráfico de la VLAN etiquetada de cada VLAN en esa interfaz.

Screen shot of View Networks for an interface that handles tagged VLAN traffic for VLANs

Después de configurar una interfaz para manejar el tráfico de la VLAN etiquetada y no etiquetada, Ver Redes muestra las redes y las ID de VLAN para el tráfico de la VLAN etiquetada y el nombre de red para el tráfico de la VLAN no etiquetada.

Screen shot of View Networks for an interface that handles both tagged and untagged VLAN traffic

Ver También

Acerca de los Ajustes de Conexión de Red del Firebox