Cómo configurarlo RED 50

  • N.º del artículo: 118916
  • Actualizado: 14 may 2013

Este artículo describe cómo configurar RED 50

Afecta a los siguientes productos de Sophos

Sophos RED 50

Sistemas operativos

Sophos UTM 9.100 o posterior

 

En este artículo

Información sobre RED 50

Escenarios de implementación

Cómo configurar RED 50


Información sobre RED 50

  • Método sencillo y asequible para conectar oficinas de forma segura
  • Unidad pequeña para cuya instalación no se requieren conocimientos técnicos
  • Solamente hay que enchufarlo y la seguridad se configura automáticamente
  • Crea una conexión segura entre la sede central y las sucursales
  • Reenvía y filtra el tráfico de las sucursales
  • Administrado de forma central por Sophos UTM

Funciones nuevas:

  • Cifrado: acelerado por hardware
  • Ancho de banda: equilibrio de carga
  • Disponibilidad: conmutación por error

Especificaciones técnicas

  • Rendimiento VPN 360 Mbit/s
  • Puertos WAN: 2 puertos Gbit
  • Puertos LAN: 4 puertos Gbit
  • Puertos USB: 2 puertos

Escenarios de implementación

Nombre de host de UTM = Conmutación por error

Enlace RED = Conmutación por error

 

RED establece una conexión entre RED_WAN1 y UTM_WAN1.

 

 

Si UTM_WAN1 esta caído: RED_WAN1 se conectará a UTM_WAN2

 

 

Si UTM_WAN1 y RED_WAN1 están caídos: RED_WAN2 se conectará a UTM_WAN2

 

 

 

 

Nombre de host de UTM = Equilibrio de carga

Enlace RED = Conmutación por error


RED establece una conexión entre RED_WAN1 y UTM_WAN1 / UTM_WAN2

 

Si RED_WAN1 está caído: RED_WAN2 se conectará a UTM_WAN1 / UTM_WAN2

 

 

 

 

Nombre de host de UTM = Conmutación por error

Enlace RED = Equilibrio de carga

 

RED establece una conexión entre RED_WAN1 / RED_WAN2 y UTM_WAN1

 

Si UTM_WAN1 esta caído: RED_WAN1 / RED_WAN2 se conectará a UTM_WAN2

 

 

 

Nombre de host de UTM = Equilibrio de carga

Enlace RED = Equilibrio de carga

RED establece una conexión entre RED_WAN1 / RED_WAN2 y UTM_WAN1 / UTM_WAN2


 

Nota -

Si alguna interfaz deja de estar disponible, la interfaz se comprobará hasta que vuelva a funcionar. La conexión a la interfaz original se restablece cuando esta vuelve a estar disponible.

Puertos usados por RED 50

Puerto TCP 3400 (conexión de control, usando SSL, autenticación con comprobación de certificado X509 mutua)

Puerto UDP 3410 (tráfico encapsulado, AES256 (cifrado), SHA1-HMAC (autenticación)) 

Actualizaciones del firmware

RED puede actualizar el firmware a través de WAN y conexiones 3G/4G.

El firmware se descarga del propio UTM, no a través de un servidor de aprovisionamiento (solamente UTM v9.1 o superior). 

Cómo configurarlo RED 50

Importante: es muy importante que se guarde el código de desbloqueo que se le envía por correo electrónico instantáneamente a la dirección introducida en la pestaña Configuración global (durante la activación de RED), en cuanto el dispositivo RED se registra con el RPS. Este código de desbloqueo se requiere para usar el dispositivo RED con otro UTM. Si no se dispone del código de desbloqueo, la única forma de desbloquear el dispositivo RED es ponerse en contacto con el soporte de Sophos.

1. Vaya a Administración RED | Administración de clientes [servidor] y haga clic en "Agregar RED". 
2. Complete el cuadro de diálogo Agregar RED según se indica a continuación: 
Interfaz Opciones de configuración

Nombre de la sucursal: introduzca un nombre para la sucursal en la que se encuentra el dispositivo RED, p. ej., "oficina Madrid".

Tipo de cliente: seleccione RED 10 o RED 50 de la lista desplegable, en función del dispositivo RED que desea conectar.

ID RED: introduzca la identificación del dispositivo RED que está configurando. Esta identificación se puede encontrar en la parte trasera del dispositivo RED y en su embalaje.

ID de túnel: por defecto está seleccionado Automático Los túneles se numeran consecutivamente. Si las ID están en conflicto, seleccione otra ID de la lista desplegable.

Código de desbloqueo (opcional): la primera vez que se despliega un dispositivo RED se genera un código de desbloqueo. Se trata de una función de seguridad que impide que un dispositivo RED se pueda cambiar de ubicación sin más. Si el dispositivo RED que está configurando ya se ha desplegado anteriormente, es necesario proporcionar su código de desbloqueo. (Si no se dispone del código de desbloqueo, la única forma de desbloquear el dispositivo RED es ponerse en contacto con el soporte de Sophos.)

Nombre de host de UTM: es necesario introducir una dirección IP pública o un nombre de host en el que el UTM esté accesible.

Nombre de host del 2º UTM: puede introducir otra dirección IP pública o nombre de host del mismo UTM. Tenga en cuenta que no es posible introducir la IP o el nombre de host de otro UTM distinto.

Utilizar un 2º nombre de host para: puede configurar para qué se debe usar el segundo nombre de host:

Conmutación por error: seleccione esta opción para que el segundo nombre de host solamente se use si el primer nombre de host falla.

Equilibrio de carga: seleccione esta opción para activar el equilibrio de carga activo entre ambos nombres de host. Utilice esta función cuando las interfaces externas a las que se refieren el primer y el segundo nombre de host tienen el mismo rendimiento y latencia.

Modo de enlace/2º modo de enlace: puede definir la forma en la que el dispositivo RED recibe una dirección IP, esta puede ser por DHCP o directamente asignando una dirección IP estática. El modo de enlace para cada enlace RED se define de forma independiente para cada puerto Ethernet.

Cliente DHCP: RED obtiene una dirección IP de un servidor DHCP.

Dirección estática: introduzca una dirección IPv4, la máscara de red correspondiente, una puerta de enlace predeterminada y un servidor DNS. 

Nota: la asociación entre el nombre de host UTM y el puerto Ethernet de enlace RED no es secuencial uno a uno. Cada puerto RED intentará conectarse a cada nombre de host UTM definido. 

Usar el 2º enlace para: puede configurar para qué se debe usar el segundo enlace: 

Conmutación por error: seleccione esta opción para que el segundo enlace solamente se use si el primer enlace falla.

Equilibrio de carga: seleccione esta opción para activar el equilibrio de carga activo entre ambos nombres de host. Utilice esta función cuando las interfaces externas a las que se refieren el primer y el segundo nombre de host tienen el mismo rendimiento y latencia.

Funcionamiento: puede definir cómo la red remota se integrará en su red local.

Estándar/unificado: el UTM controla completamente el tráfico de red en toda la red remota. Adicionalmente, actúa como servidor DHCP y puerta de enlace predeterminada. Todo el tráfico de red remoto se enruta por el UTM.
Estándar/dividido: el UTM controla completamente el tráfico de red en toda la red remota. Adicionalmente, actúa como servidor DHCP y puerta de enlace predeterminada. A diferencia con el modo unificado, solamente determinado tráfico es enrutado a través del UTM. Defina las redes locales a las que pueden acceder los clientes remotos en el cuadro Redes divididas a continuación.
Transparente/divido: el UTM no controla el tráfico de red de la red remota, ni tampoco actúa como servidor DHCP ni puerta de enlace predeterminada. Al contrario, obtiene una dirección IP del servidor DHCP de la red remota para formar parte de esa red. Sin embargo, es posible habilitar el acceso para clientes remotos a su red local. Para ello es necesario definir las redes divididas a las que se les permita acceder desde la red remota. Adicionalmente, se pueden definir uno o más dominios divididos a los que se pueda acceder. Si sus dominios públicos no se pueden resolver públicamente, es necesario definir un servidor de DNS dividido al que puedan dirigir sus consultas los clientes remotos.

En la pestaña Asistente para la implementación encontrará ejemplos de todos los modos de operación.

Opcionalmente, hay disponibles las siguientes configuraciones avanzadas:

Tipo de filtrado MAC: (disponible con UTM v 9.1 y superior) para restringir las direcciones MAC que puedan conectarse a este dispositivo RED, seleccione Lista negra o Lista blanca. 

Si selecciona Lista negra, puede crear una lista negra en Direcciones MAC (a continuación); las direcciones incluidas aquí estarán prohibidas, todas las demás direcciones MAC estarán permitidas. 

Si selecciona Lista blanca, puede crear una lista blanca en Direcciones MAC (a continuación); las direcciones incluidas aquí estarán permitidas, todas las demás direcciones MAC estarán prohibidas. 

Direcciones MAC: (disponible en UTM v 9.1 y superior) este campo solo se muestra si ha seleccionado Lista blanca o Lista negra en 'Tipo de filtrado MAC' más arriba. Esta lista de direcciones MAC se usa para controlar el acceso al dispositivo RED. Las listas de direcciones MAC se pueden crear en la pestaña Definiciones y usuarios | Definiciones de red | Definiciones de direcciones MAC.

Activar el enlace de conmutación por error 3G/UMTS: a partir de RED rev2, el dispositivo RED incluye un puerto USB en el que se puede enchufar un módem USB 3G/UMTS. Si está seleccionado, este módem puede servir como enlace a Internet de conmutación por error en caso de que falle la interfaz WAN. Remítase a las especificaciones de su proveedor de Internet para la configuración de este módem.

Nombre de usuario/contraseña (opcional): introduzca un nombre de usuario y una contraseña para la red móvil en caso necesario.

PIN (opcional): introduzca el PIN de la tarjeta SIM si hay configurado un PIN.

Nota: si introduce un PIN incorrecto, en caso de que se produzca un fallo de la interfaz WAN, la conexión a través de 3G/UMTS no se puede establecer. En cambio, la casilla de verificación Activar enlace de conmutación por error 3G/UMTS del dispositivo RED se desactivará automáticamente. Por tanto, el PIN incorrecto se usará solo una vez. Cuando la interfaz WAN esté disponible de nuevo se mostrará una aviso para el dispositivo RED:

PIN incorrecto para el enlace de conmutación por error 3G/UMTS. Modifique los datos de inicio de sesión.

Al abrir el cuadro de diálogo Editar RED, se muestra un mensaje indicando que Activar enlace de conmutación por error 3G/UMTS se ha desactivado automáticamente. Corrija el PIN antes de seleccionar la casilla de verificación de nuevo. Nota: la tarjeta SIM se bloquea tras tres intentos sucesivos de conexión usando un PIN incorrecto. La tarjeta SIM no se puede desbloquear con el dispositivo RED ni el UTM.

Red móvil: seleccione el tipo de red móvil, GSM o CDMA.

APN: introduzca la información del nombre del punto de acceso de su proveedor.

Cadena de marcación (opcional): si su proveedor utiliza un número de marcado distinto introdúzcalo aquí. El número por defecto es *99#.

Nota: la configuración siguiente es necesario realizarla manualmente:

    1. Creación de las reglas de cortafuegos necesarias (Protección de red | Cortafuegos | Reglas).
    2. Creación de las reglas de enmascaramiento (Protección de red | Nat | Enmascaramiento).

3. Haga en Guardar.

4. Ahora el dispositivo RED ya está configurado, y el UTM se registrará con el Servicio de aprovisionamiento RED (RPS) de Sophos. 

Importante: es muy importante que se guarde el código de desbloqueo que se le envía por correo electrónico instantáneamente a la dirección introducida en la pestaña Configuración global (durante la activación de RED), en cuanto el dispositivo RED se registra con el RPS. Este código de desbloqueo se requiere para usar el dispositivo RED con otro UTM. Si no se dispone del código de desbloqueo, la única forma de desbloquear el dispositivo RED es ponerse en contacto con el soporte de Sophos. 

Una vez haya configurado las reglas de cortafuegos necesarias (y, en caso necesario, las reglas de enmascaramiento), el dispositivo RED en el sitio remoto puede conectarse a Internet. En cuanto se arranque obtendrá la configuración del Servicio de aprovisionamiento RED (RPS). A continuación se establece la conexión entre su UTM y el dispositivo RED. Puede ver el estado de todos los dispositivos RED configurados en la página de resumen de WebAdmin. 

Eliminar un dispositivo RED

Para eliminar un dispositivo RED, haga clic en el botón Eliminar junto al nombre del dispositivo.

Se proporcionará un aviso de que el objeto RED tiene dependencias. Tenga en cuenta que al eliminar un dispositivo RED no se eliminan las interfaces asociadas ni sus dependencias. Esto es así para permitirle mover una interfaz de un dispositivo RED a otro.

Si desea eliminar un dispositivo RED completamente, es necesario eliminar la interfaz potencial y otras definiciones manualmente.

 





 
Si necesita más ayuda, póngase en contacto con soporte técnico.

Valore el artículo

Muy malo Excelente

Comentarios