Configurar la Función Inalámbrica del Firebox

Se Aplica a: Fireboxes gestionados en la nube

Los dispositivos Firebox con función inalámbrica integrada te permiten proporcionar acceso inalámbrico directamente desde el Firebox para clientes inalámbricos.

Puedes habilitar hasta tres redes inalámbricas en estas zonas de seguridad:

  • Interna — Una red interna es una red privada protegida por el Firebox. Si habilitas la conexión inalámbrica en una red interna, los clientes inalámbricos tendrán el mismo acceso que los clientes cableados conectados a la misma red física en el Firebox. También puedes crear redes inalámbricas internas que no estén asociadas a una interfaz de red física del Firebox.
  • Invitados — Una red de invitados es una red privada que permite a los invitados conectarse a redes externas y bloquea el acceso a redes internas. Si habilitas la conexión inalámbrica en una red de invitados, puedes proteger el acceso de invitados para que los clientes inalámbricos solo tengan acceso a Internet y no puedan acceder a ninguna red interna.

Puedes habilitar y configurar una red inalámbrica interna de confianza y una red inalámbrica de invitados cuando añades tu Firebox a WatchGuard Cloud y configuras el Firebox. Para obtener más información, consulta Añadir un Firebox Gestionado en la Nube a WatchGuard Cloud.

Ajustes de Radio

Para configurar los ajustes de radio inalámbricos globales que se aplican a todas tus redes inalámbricas configuradas, consulta Configurar los Ajustes de Radio Inalámbrica.

Screen shot of the Wireless Settings section in a device configuration in WatchGuard Cloud

Habilitar la Función Inalámbrica en una Red Interna del Firebox

Puedes habilitar el acceso inalámbrico en cualquier red del Firebox interna o de invitados. En la página de configuración del Firebox, puedes seleccionar la red donde deseas habilitar la función inalámbrica. En este ejemplo, habilitamos una red inalámbrica en la red interna principal.

Para habilitar la función inalámbrica en la red interna principal, en WatchGuard Cloud:

  1. Selecciona Configurar > Dispositivos.
  2. Selecciona el Firebox gestionado en la nube.
  3. Haz clic en Configuración del Dispositivo.
  4. Haz clic en el mosaico Redes.

    Se abre la página de Configuración de redes.
  5. Para editar la red, haz clic en el mosaico de la red Interna.

Screen shot of the Networks page for a Firebox in WatchGuard Cloud

También puedes crear una nueva red interna para tu red inalámbrica. Para obtener más información, consulta Configurar una Red Interna o de Invitados del Firebox.

  1. En la sección Red inalámbrica de la configuración de red, haz clic en Añadir SSID.
    Se abre la página Añadir SSID.

Screen shot of the wireless network settings

  1. Configura los ajustes de la red inalámbrica:
  • Nombre de SSID — Escribe un nombre de SSID único para identificar tu red inalámbrica.
  • Difundir SSID — Para configurar la interfaz inalámbrica a fin de enviar y responder solicitudes de SSID, marca la casilla de selección Difundir SSID. Esto permite a tus clientes inalámbricos ver el nombre de red inalámbrica cuando buscan una red. Por seguridad, puedes deshabilitar esta opción para ocultar el nombre de red. Sin embargo, la mayoría de los analizadores de redes inalámbricas pueden detectar el nombre de red incluso si no se difunde.
  • Cifrado (Autenticación) — En la lista desplegable Cifrado (Autenticación), selecciona el ajuste de cifrado y autenticación para habilitar las conexiones a esta interfaz inalámbrica. WatchGuard recomienda el ajuste predeterminado de Clave Precompartida (Solo WPA2). Selecciona Sistema Abierto solo si deseas proporcionar una red inalámbrica de invitados sin cifrado.
  • Passphrase — Si seleccionaste Clave Precompartida (Solo WPA2) como modo de Cifrado, escribe una passphrase segura para acceder a la red inalámbrica.
  1. Para guardar los ajustes inalámbricos, haz clic en Añadir.
  2. Para guardar los cambios de configuración en la nube, haz clic en Guardar.
    La página de redes muestra la red interna con conexión inalámbrica habilitada.

Screen shot of the Networks page for a Firebox with an internal wireless network

Habilitar Red Inalámbrica de Invitado en una Red del Firebox

Puedes habilitar una red inalámbrica de invitados en tu Firebox. Esta red de invitados tiene políticas limitadas que solo permiten el acceso saliente a las redes externas (como Internet) y evitan el acceso a otras redes inalámbricas o cableadas internas de confianza.

Para añadir una red inalámbrica de invitados, en WatchGuard Cloud:

  1. Selecciona tu Firebox con Wi-Fi integrado gestionado en la nube de la lista Gestor de Dispositivos.
  2. Selecciona Configuración del Dispositivo.
  3. En la sección Conexión de Red de la página de Configuración del Dispositivo para tu Firebox, selecciona Conexión de Red.
  4. Haz clic en Añadir Red.
  5. Selecciona Añadir Red de Invitados de la lista desplegable.
    Se abre la página Añadir Red de Invitados.

Screen shot of the network properties page

  1. Configura los ajustes de la red de invitados:
    • Nombre — Escribe un nombre para la red de invitados.
    • Dirección IP — Escribe una dirección IP para la red de invitados. Puedes configurar los ajustes de DHCP para esta red en la pestaña Ajustes de DHCP.
    • Habilitar VLAN — A fin de habilitar una VLAN para esta red, marca la casilla de selección Habilitar VLAN y selecciona una ID de VLAN. Para obtener más información sobre las VLAN, consulta Configurar las VLAN del Firebox.
    • Interfaces — Opcionalmente, puedes asociar una interfaz de red física del Firebox a esta red de invitados. Si solo deseas proporcionar acceso a Internet para usuarios inalámbricos invitados, no es necesario que asignes una interfaz de red física. Asigna una interfaz física si deseas permitir el acceso de invitados a los recursos de la red que selecciones.
  2. En la sección Red inalámbrica de la configuración de red, haz clic en Añadir SSID.
    Se abre la página Añadir SSID.

Screen shot of the wireless settings

  1. Configura la red inalámbrica de invitados.
    • Nombre de SSID — Escribe un nombre de SSID único para identificar tu red inalámbrica de invitados.
    • Difundir SSID — Para configurar la interfaz inalámbrica a fin de enviar y responder solicitudes de SSID, marca la casilla de selección Difundir SSID. Esto permite a tus clientes inalámbricos ver el nombre de red inalámbrica cuando buscan una red. Para mayor seguridad, puedes deshabilitar esta opción a fin de ocultar el nombre de red. Sin embargo, la mayoría de los analizadores de redes inalámbricas pueden detectar el nombre de red incluso si no se difunde.
    • Cifrado (Autenticación) — En la lista desplegable, selecciona el ajuste de cifrado y autenticación para habilitar las conexiones a esta interfaz inalámbrica. WatchGuard recomienda el ajuste predeterminado de Clave Precompartida (Solo WPA2). Selecciona Sistema Abierto si deseas proporcionar una red inalámbrica de invitados sin cifrado.
    • Passphrase — Escribe una passphrase segura para acceder a la red inalámbrica si seleccionaste Clave Precompartida (Solo WPA2) como modo de Cifrado (Autenticación).
  2. Haz clic en Añadir.
  3. Para guardar los cambios de configuración en la nube, haz clic en Guardar.
    La página de redes muestra la nueva red de invitados con conexión inalámbrica habilitada.

Screen shot of the Networks page for a Firebox with a Guest wireless network

Ver También

Acerca de los Ajustes de Conexión de Red del Firebox