Implementación del firebox x en la red – WatchGuard Firebox X Core User Manual
Page 21
21
Si el QuickSetup Wizard no se abre, inícielo desde el escritorio de Windows seleccionando Inicio =>Programas
=> WatchGuard =>QuickSetup Wizard. Indique la información que el QuickSetup Wizard vaya solicitando
según los datos recogidos en las tablas y las selecciones realizadas en los pasos 1 y 2 de esta guía. Tenga
en cuenta lo siguiente:
■
Direccionamiento IP
Al introducir una dirección IP, teclee los números,
puntos y barras de la secuencia. No utilice las teclas
de tabulación o de flecha para pasar los puntos.
■
Redes secundarias "no enrutadas"
La casilla de verificación del QuickSetup Wizard "I have
an additional non-routed network behind my Firebox"
confirma la opción de contar con una red secundaria no
enrutada conectada al Firebox y hace referencia a la
entrada sobre la red secundaria de la interfaz Trusted de
la tabla de configuración descrita en el paso 3.
Cuando aparezca el cuadro de diálogo “Firebox Basic Configuration Complete” en el QuickSetup Wizard de
WatchGuard, habrá completado correctamente la instalación del Firebox.
Implementación del Firebox
X en la red
Firebox X se puede utilizar como un Firewall básico
con las siguientes propiedades:
■
Se permite todo el tráfico saliente.
■
El tráfico entrante se bloquea, a menos que
especifique un servidor en el QuickSetup Wizard.
■
Los logs son enviados a la estación de gestión que
contiene el WatchGuard Security Event Processor.
Implemente el dispositivo Firebox X en la red
■
Sitúe el dispositivo Firebox en su ubicación
permanente.
■
Conéctelo a la red.
NOTA: Asegúrese de no cometer los errores de
implementación en la red mostrados en la Figura 8.
■
Cambie la ruta de salida en todos los equipos
conectados a las interfaces Trusted u Optional
del Firebox.
■
Contraseñas (passphrases)
Las contraseñas distinguen mayúsculas y
minúsculas, y deben tener al menos siete
caracteres. Pueden componerse de caracteres
alfanuméricos y caracteres especiales. Deberá
crear dos contraseñas. La correspondiente al
estado se utiliza para establecer conexiones
de sólo lectura con el Firebox y, la
correspondiente a la configuración, para
conexiones de lectura/escritura con el mismo.
6
Figura 8
Interfaz
Optional
Interfaz
External
Ruteador
Error de implementación en la red
Internet
NO!
NO!
NO!
ADVERTENCIA
Interfaz
Trusted
Evite interconectar las interfaces del Firebox
accidentalmente, por ejemplo, conectándolas al
mismo hub o switch. Esto es lo que se conoce
como "configuración de bucle", proceso que pasa
por alto las funciones del Firewall y que inutiliza
el dispositivo Firebox.
IMPORTANTE
El archivo de configuración creado con el
QuickSetup Wizard contiene parámetros básicos.
Para que la configuración responda a sus necesidades de
seguridad específicas, deberá crear otro archivo. Consulte la
sección Getting Started de la guía del usuario para iniciar
este proceso.