Configurar VLAN Dinámica de Punto de Acceso

Aplica A: Puntos de Acceso administrados en WatchGuard Cloud (AP130, AP230W, AP330, AP332CR, AP430CR, AP432)

Cuando habilita la seguridad WPA2 o WPA3 Enterprise en un SSID, puede asignar dinámicamente ID de VLAN al cliente inalámbrico según la información del usuario proporcionada por el servidor RADIUS después de una autenticación exitosa.

Las VLAN dinámicas proporcionan una administración automática y centralizada de las asignaciones de VLAN, lo que simplifica la administración de la red y reduce el riesgo de acceso no autorizado a datos y recursos sensibles en comparación con las asignaciones de VLAN estáticas. Para obtener más información sobre las VLAN con redes inalámbricas, vaya a Puntos de Acceso y VLAN.

Si no hay ningún atributo VLAN devuelto desde el servidor RADIUS para un usuario, puede configurar la VLAN como no etiquetado o puede usar el ID de VLAN que configuró para el SSID.

Requisitos de la VLAN dinámica:

Las VLAN dinámicas requieren firmware de punto de acceso v2.2 o superior.
No puede usar VLAN dinámicas cuando la NAT está habilitada en el SSID.
No puede utilizar las VLAN dinámicas al mismo tiempo que el Portal Cautivo o las funciones de la Aplicación de Reglas de Acceso a la Red en el SSID.
Si habilita el etiquetado VLAN para SSID en un punto de acceso WatchGuard, habilita una VLAN de administración etiquetada para un punto de acceso, también debe habilitar VLAN en el conmutador de red, el Firebox u otro dispositivo de puerta de enlace al que se conecte el punto de acceso.

También puede configurar los ajustes de SSID en un Access Point Site y aplicar la configuración a varios puntos de acceso. Para más información, vaya a Acerca de los Access Point Sites.

Seleccione Configurar > Dispositivos.
Seleccione el punto de acceso que desea configurar.
Seleccione Configuración del Dispositivo.
Se abre la página Configuración del Dispositivo.

Screen shot of the main Device Configuration page for access points in WatchGuard Cloud

En el mosaico Redes Wi-Fi, haga clic en SSID.
Seleccione un SSID existente o agregue un SSID nuevo.

Screen shot of the SSID wireless settings page with Dynamic VLANs

Configure los ajustes Nombre de SSID, Tipo de SSID (Privado o Invitado) y Radio.
En los ajustes de Seguridad, seleccione WPA2 Enterprise o WPA3 Enterprise, y seleccione su Dominio de Autenticación con los servidores RADIUS requeridos.
En la lista desplegable VLAN, seleccione VLAN Dinámica asignada por RADIUS.
En la sección Clientes RADIUS No Asignados, seleccione cómo asignar una VLAN si el servidor RADIUS no devuelve el atributo de la VLAN:
VLAN No Etiquetada — El cliente se asigna a la VLAN no etiquetada. No hay ID de VLAN etiquetada asignado.
VLAN asignada por SSID — Asigne el ID de VLAN que configure manualmente para el SSID.

Haga clic en Guardar.
Implemente la configuración al punto de acceso.

Si habilita el etiquetado VLAN para SSID en un punto de acceso WatchGuard, habilita una VLAN de administración etiquetada para un punto de acceso, también debe habilitar VLAN en el conmutador de red, el Firebox u otro dispositivo de puerta de enlace al que se conecte el punto de acceso.

Temas Relacionados

Configurar los Ajustes de Dispositivo del Punto de Acceso

Configurar los Ajustes de Radio del Punto de Acceso

Acerca de los Access Point Sites

Acerca de las Redes Virtuales de Área Local (VLAN)

Configurar VLAN del Firebox

© 2025 WatchGuard Technologies, Inc. Todos los derechos reservados. WatchGuard y el logotipo de WatchGuard son marcas comerciales o marcas comerciales registradas de WatchGuard Technologies en Estados Unidos y otros países. Las demás marcas comerciales pertenecen a sus respectivos propietarios.