Creación de una interfaz Ethernet estática (o Ethernet estándar) en Sophos UTM

  • N.º del artículo: 118991
  • Actualizado: 19 jun 2013

Este artículo describe cómo configurar una interfaz Ethernet estándar o Ethernet estática en Sophos UTM 9.000 y superior.

Esta es una conexión Ethernet típica, configurada con una dirección IP estática, una máscara de subred, y opcionalmente, una puerta de enlace predeterminada. Este tipo de interfaz es el que más se suele usar.

Use este tipo de interfaz cuando se:

  • conecta directamente a una red local típica, como LAN, DMZ, o red invitada;
  • conecta a Internet, si el proveedor ha suministrado una dirección IP o subred específicas.

NO USE este tipo de interfaz si:

  • la red a la que se conecta está etiquetada como VLAN;
  • la red a la que se conecta requiere autenticación PPP. 

Este artículo se centra en el tipo de interfaz única. Para obtener más información sobre otros tipos de interfaz, consulte el artículo número 118899.

Afecta a los siguientes productos de Sophos


Sophos UTM
Astaro

Qué hacer

 Las interfaces se pueden agregar y editar en la interfaz WebAdmin en: Interfaces y enrutamiento | Interfaces | Interfaces.  

  1. Haga clic en Nueva interfaz para agregar una interfaz nueva. 
  2. En el campo Tipo, seleccione: Ethernet estática (Ethernet estándar en versiones de firmware anteriores).
  3. La figura y la tabla siguientes describen las opciones disponibles y como completarlas:

Figura de interfaz

Opciones de configuración


Opciones estándar


Nombre: este es el nombre que se muestra durante la configuración de UTM, en todos los sitios en los que se haga referencia a la interfaz. Lo más práctico es utilizar nombres que indiquen o sean específicos a la finalidad. Por ejemplo nombres como: Interno, DMZ, Invitado, Externo. o Externo-XO, Externo-ATT, son nombres específicos a la finalidad que describen claramente la finalidad del objeto a alguien que no creó ese objeto.

Hardware: aquí se muestran los puertos Ethernet que no están en uso. Si no aparece ninguno, todas las interfaces están configuradas. Los dispositivos UTM configuran eth3 por defecto, para alta disponibilidad/agrupación en clústeres. Si no se requiere alta disponibilidad y alta disponibilidad no está desactivado, eth3 puede hacerse disponible en dispositivos UTM desactivando alta disponibilidad en Administración | Alta disponibilidad | Configuración.

Dirección IPv4: esta es la dirección IPv4 que desea asignar al UTM en el puerto seleccionado

Máscara de red: esta es la subred de la dirección IPv4 asignada anteriormente. Las subredes internas normalmente se establecen en /24. Si la dirección IP es asignada por el ISP, entonces también se debe usar la máscara de subred proporcionada por el ISP. 

Puerta de enlace IPv4:
 si la interfaz es una conexión a Internet, entonces se puede establecer una IP de puerta de enlace predeterminada habilitando esta opción. Si esta conexión no es una conexión a Internet, no es necesario normalmente habilitar esta opción.

IP de la puerta de enlace:  este campo solo está disponible si se habilita la casilla de verificación anterior. La IP de puerta de enlace predeterminada es la dirección del siguiente salto en la subred de la IP, con capacidad para enviar tráfico a Internet. Este dato lo debe proporcionar el ISP o el administrador de red. 

Comentario: (opcional) este es un campo de texto libre en el que se pueden anotar comentarios.

Advanced Options

MTU: el valor predeterminado de 1500 es el valor estándar para tráfico de Internet. Puede ser necesario cambiar este valor al conectar a redes internas que usan tramas jumbo, o a ISP que requieren valores de MTU más bajos.

ARP de proxy: normalmente se debe dejar desactivado, aunque puede usarse en circunstancias especiales para permitir que los host en una red resuelvan la dirección MAC de equipos de otra red. 

Máximo mostrado(opcional) el valor de máximo mostrado es un campo numérico que se usa solo para visualizar información. Introducir el valor correcto en este campo para que coincida con el ancho de banda proporcionado en este enlace, permite al UTM mostrar gráficos de porcentaje precisos para cada interfaz en el panel de control. Esto no tiene ningún impacto en el comportamiento de la red, ya que solo se usa para visualizar información.


Notas:

Esta interfaz se renombró de Ethernet estándar a Ethernet estática a partir de la versión 9.100 del firmware de Sophos UTM.


 
Si necesita más ayuda, póngase en contacto con soporte técnico.

Valore el artículo

Muy malo Excelente

Comentarios