Inicio Rápido — Configurar un FireCluster Administrado en la Nube

Antes de agregar un FireCluster administrado en la nube, conozca los requisitos y planifique su configuración. Para más información, vaya a Antes de Configurar un FireCluster Administrado en la Nube en WatchGuard Cloud.

1. Restablezca ambos Fireboxes a los ajustes predeterminados de fábrica. Para más información, vaya a Restablecer un Firebox.
2. Inicie sesión en su cuenta Subscriber de WatchGuard Cloud.
3. Seleccione Configurar > Dispositivos.
4. Haga clic en Agregar Dispositivo.
   Aparece una lista de dispositivos activados. Si la lista no incluye sus dispositivos, revise los requisitos en Antes de Configurar un FireCluster Administrado en la Nube en WatchGuard Cloud.

5. Haga clic en Agregar FireCluster.
   Se abre la página de selección del primer miembro del FireCluster.

6. Para agregar el primer miembro del FireCluster, haga clic en el nombre de un Firebox.
   Se abre la página de selección para el segundo miembro del FireCluster.

7. Para agregar el segundo miembro del FireCluster, realice una de las siguientes acciones:
   • Ingrese el número de serie del segundo miembro del FireCluster y haga clic en Agregar.
   • En la lista de dispositivos, haga clic en el nombre de un Firebox.
     Los miembros seleccionados del FireCluster aparecen junto a la lista del dispositivo.
     

8. Haga clic en Agregar FireCluster.
   Se abre la página de confirmación.

9. De la lista desplegable Administración de FireCluster, haga clic en Administración en la Nube.
   
10. Haga clic en Siguiente.
11. Ingrese el Nombre del FireCluster.
12. Ingrese el Nombre del Miembro1.
13. Ingrese el Nombre del Miembro2.
14. Seleccione una Zona Horaria. Los ajustes de la zona horaria controlan la fecha y la hora que aparecen en los mensajes de registro y en los informes de su FireCluster.
15. Seleccione la carpeta del dispositivo para su Firebox. Carpetas de Dispositivos le ayudan a ver el estado y los datos resumidos de los grupos de dispositivos.
    Si solo tiene una carpeta raíz, la lista de carpetas no aparece.
16. Haga clic en Siguiente.
17. De la lista desplegable Interfaz del Clúster, seleccione una interfaz.
    Los miembros del clúster utilizan esta interfaz exclusiva para intercambiar paquetes de latidos y para sincronizar información de conexión y sesión.
    
18. En los cuadros de texto Dirección IP del Clúster Miembro1 y Dirección IP del Clúster Miembro2, ingrese una dirección IP que no esté en uso en su red.
    Para evitar conflictos con direcciones IP enrutables, recomendamos direcciones APIPA o direcciones IP de una subred privada dedicada.
19. En el cuadro de texto ID del Clúster, ingrese un número entre 1 y 255. El ID del clúster predeterminado es 50.
    El ID del Clúster determina las direcciones MAC virtuales (VMAC) que utilizan las interfaces de los miembros del clúster. Si hay otro FireCluster o algún dispositivo que use el protocolo VRRP en la misma subred, ingrese un ID del Clúster que sea diferente del ID del Clúster de otro FireCluster para evitar un conflicto de dirección MAC virtual. Para obtener información sobre cómo se calcula la dirección VMAC, vaya a ID del Clúster Activo/Pasivo y Dirección MAC Virtual.

20. (Opcional) Para agregar redundancia, seleccione Asignar Interfaz del Clúster de Respaldo. El FireCluster usa la interfaz del clúster de respaldo si falla la interfaz principal del clúster. Recomendamos esta opción para las configuraciones de FireCluster sin una conexión de cable directa entre los miembros del clúster. Para obtener más información sobre este ajuste, vaya a Antes de Configurar un FireCluster Administrado en la Nube en WatchGuard Cloud.
    1. De la lista desplegable Interfaz del Clúster de Respaldo, seleccione una interfaz.
    2. En los cuadros de texto Dirección IP de Respaldo del Clúster Miembro1 y Dirección IP de Respaldo del Clúster Miembro2, ingrese una dirección IP que no esté en uso en su red. Para evitar conflictos con direcciones IP enrutables, recomendamos direcciones APIPA o direcciones IP de una subred privada dedicada.

Las interfaces de clúster principal y de respaldo deben estar en subredes diferentes. Le recomendamos que no utilice un conmutador entre cada miembro para las interfaces del clúster. Si utiliza un conmutador entre las interfaces del clúster, estas deberán estar separadas lógicamente una de otra en VLAN diferentes. Le recomendamos que configure una interfaz del clúster de respaldo si separa las interfaces del clúster con un conmutador.

21. Haga clic en Siguiente.
22. En la lista desplegable Configuración de Dirección IP, seleccione Estático, DHCP o PPPoE.
23. Si seleccionó Estático:
    1. En el cuadro de texto Dirección IP, ingrese una dirección IP para la interfaz externa.
    2. En el cuatro de texto Gateway, ingrese una dirección IP para la puerta de enlace.
    3. En el cuadro de texto Servidor DNS Público, ingrese la dirección IP de un servidor DNS público para la resolución de nombres.

24. Si seleccionó DHCP o PPPoE:
    1. Seleccione Obtener una dirección IP automáticamente o Utilizar esta dirección IP.
    2. Ingrese el Nombre del Cliente.
    3. Ingrese el Nombre del Host.
    4. Si seleccionó Utilizar esta dirección IP, ingrese una dirección IP.
25. Haga clic en Siguiente.
26. Ingrese la Dirección IP de Red Interna.
27. (Opcional) Seleccione Habilitar Servidor DHCP en la Red Interna.
    1. Ingrese una Dirección IP Inicial.
    2. Ingrese una Dirección IP Final.
28. En el cuadro de texto Dirección IP de Comunicación del Miembro1, ingrese una dirección IP que esté en la misma subred que su red interna. Su Servidor de Syslog o Dimension también debe estar en esta red.
29. En el cuadro de texto Dirección IP de Comunicación del Miembro2, ingrese una dirección IP que esté en la misma subred que su red interna. Su Servidor de Syslog o Dimension también debe estar en esta red.

30. Haga clic en Siguiente.
31. (Opcional) Si su Firebox es un modelo inalámbrico, en la página Configurar los Ajustes Inalámbricos, puede habilitar estas opciones:
    • Habilitar Conexión Inalámbrica — Si habilita esta opción, ingrese el SSID y la Contraseña para su red inalámbrica interna.
    • Habilitar Conexión Inalámbrica de Invitados — Si habilita esta opción, ingrese el SSID y la Contraseña para su red inalámbrica para invitados.

32. Ingrese una Contraseña de Estado.
33. Ingrese una Clave de Administrador. Esta contraseña debe ser diferente a la contraseña de estado.

34. Para completar la configuración y cambiar a la administración en la nube, haga clic en Aceptar.
    El cambio de configuración se implementa automáticamente.

Si seleccionó la opción de dirección IP estática, antes de hacer clic en Realizado:

1. Siga las instrucciones de la página Conectar Su FireCluster.
2. Para usar una unidad USB, debe hacer clic en Descargar el archivo de ajustes de conexión en la página Conectar Su FireCluster. No podrá volver a esta página más adelante.

Para conectar dos Fireboxes en una configuración de un FireCluster administrado en la nube:

1. Use el cable Ethernet para conectar la interfaz del clúster en un Firebox a la interfaz del clúster del otro Firebox. Puede usar un cable recto o cruzado.
2. (Opcional) Utilice un segundo cable Ethernet para conectar las interfaces del clúster de respaldo.
3. Conecte la interfaz externa de cada Firebox a un conmutador de red o a una VLAN. Si usa multi-WAN, conecte la segunda interfaz externa de cada Firebox a otro conmutador de red.
4. Conecte la interfaz de confianza de cada dispositivo a un conmutador de red interno o a una VLAN.
5. Para cada Firebox, conecte otras interfaces de red opcional o de confianza al conmutador de red interna de ese Firebox.

Le recomendamos que no utilice un conmutador entre cada miembro para las interfaces del clúster. Si utiliza un conmutador entre las interfaces del clúster, estas deberán estar separadas lógicamente una de otra en VLAN diferentes.

Debe conectar cada par de interfaces de red a una red local o VLAN separada.

WARNING: Si una interfaz en la configuración del Firebox usa la dirección IP 10.0.1.1, no conecte las interfaces de red de confianza y opcionales del segundo dispositivo a los conmutadores hasta después de que se haya formado el clúster. Esto evita un conflicto de dirección IP cuando inicia el segundo dispositivo con los ajustes predeterminados de fábrica. Los dispositivos usan las interfaces de clúster para formar el clúster. Después de guardar la configuración al maestro del clúster y de que el clúster esté activo, conecte cada una de las interfaces de confianza y opcionales del segundo dispositivo a los conmutadores apropiados.

Este diagrama muestra las conexiones para una configuración simple de un FireCluster administrado en la nube.

En ese ejemplo, el FireCluster tiene una interfaz de confianza y una externa conectadas a los conmutadores de red. Las interfaces del clúster están conectadas por un cable Ethernet.

Una vez completada la configuración de los cables, verifique la conexión del FireCluster a WatchGuard Cloud. Para más información, vaya a la página Resumen de Dispositivo.

Solo el maestro del clúster se conecta a WatchGuard Cloud.

• El estado del maestro del clúster es Conectado.
• El estado del maestro de respaldo es Nunca Conectado (aún no se ha conectado a WatchGuard Cloud por primera vez) o No Conectado (actualmente no está conectado a WatchGuard Cloud).