Creación de una interfaz Ethernet VLAN en Sophos UTM

  • N.º del artículo: 118999
  • Actualizado: 14 may 2013

Este artículo explica cómo crear una interfaz VLAN Ethernet en Sophos UTM.

Las interfaces VLAN Ethernet frecuentemente se usan en redes internas administradas segmentadas en VLANS. Cuando la UTM se necesita conectar a más de una VLAN, puede ser preferible pasar más de una VLAN al UTM a través de un único puerto troncal. Esto requiere configurar el conmutador o conmutadores a los que se conecta el UTM, y como mínimo,el puerto al que se conecta el UTM debe configurarse como puerto troncal, y debe ser un miembro ETIQUETADO de cada VLAN que se quiera que el UTM use.

Use este tipo de interfaz si: 

  • se conecta a una VLAN etiquetada en un puerto troncal de conmutador;
  • necesita conectar directamente UTM a más redes que puertos Ethernet físicos de los que dispone, y también dispone de un conmutador administrado compatible con VLAN al que pueda conectarse.
NO USE este tipo de interfaz si:
  • se conecta a un puerto de conmutador VLAN SIN ETIQUETAR;
  • no se está conectado a una VLAN etiquetada.

Este artículo se centra en el tipo de interfaz única. Para obtener más información sobre otros tipos de interfaz, consulte el artículo número 118899 de la base de conocimiento.

Afecta a los siguientes productos de Sophos

Sophos UTM
Astaro

Qué hacer

Las interfaces se pueden agregar y editar en la interfaz WebAdmin en: Interfaces y enrutamiento | Interfaces | Interfaces.

  1. Haga clic en Nueva interfaz para agregar una interfaz nueva.
  2. En el campo Tipo, seleccione: VLAN Ethernet
  3. La figura y la tabla siguientes describen las opciones disponibles y como completarlas:


Figura de interfaz Opciones de configuración

Opciones estándar


Nombre:
este es el nombre que se muestra durante la configuración de UTM, en todos los sitios en los que se haga referencia a la interfaz. Lo más práctico es utilizar nombres que indiquen o sean específicos a la finalidad. Por ejemplo nombres como: Interno, DMZ, Invitado, Externo. o Externo-XO, Externo-ATT, son nombres específicos a la finalidad que describen claramente la finalidad del objeto a alguien que no creó ese objeto.

Hardware: aquí se muestran los puertos Ethernet sin usar, o los puertos que se han usado en otras interfaces VLAN. Si no aparece ninguno, todas las interfaces están configuradas. Los dispositivos UTM configuran eth3 por defecto, para Alta disponibilidad/Clúster. Si no se requiere alta disponibilidad y alta disponibilidad no está desactivado, eth3 puede hacerse disponible en dispositivos UTM desactivando alta disponibilidad en Administración > Alta disponibilidad > Configuración.

Etiqueta de VLAN: esta es la ID VLAN ID de la VLAN etiquetada o entroncada a la que se conecta. Esta etiqueta VLAN debe estar entroncada al puerto del conmutador al que se conecta el puerto Ethernet seleccionado. 

Dirección IPv4: esta es la dirección IPv4 que desea asignar al UTM en el puerto seleccionado

Máscara de red: esta es la subred de la dirección IPv4 asignada anteriormente. Las subredes internas normalmente se establecen en /24. Si la dirección IP es asignada por el ISP, entonces también se debe usar la máscara de subred proporcionada por el ISP.

Puerta de enlace IPv4:  si la interfaz es una conexión a Internet, entonces se puede establecer una IP puerta de enlace predeterminada habilitando esta opción. Si esta conexión no es una conexión a Internet, no es necesario normalmente habilitar esta opción.

IP de la puerta de enlace:  este campo solo está disponible si se habilita la casilla de verificación anterior. La IP de puerta de enlace predeterminada es la dirección del siguiente salto en la subred de la IP, con capacidad para enviar tráfico a Internet. Este dato lo debe proporcionar el ISP o el administrador de red.

Comentario: (opcional) este es un campo de texto libre en el que se pueden anotar comentarios.

Opciones avanzadas


MTU: el valor predeterminado de 1500 es el valor estándar para tráfico de Internet. Puede ser necesario cambiar este valor al conectar a redes internas que usan tramas jumbo, o a ISP que requieren valores de MTU más bajos.

ARP de proxy: normalmente se debe dejar desactivado, aunque puede usarse en circunstancias especiales para permitir que los host en una red resuelvan la dirección MAC de equipos de otra red.

Máximo mostrado: el valor de máximo mostrado es un campo numérico que se usa solo para visualizar información. Introducir el valor correcto en este campo para que coincida con el ancho de banda proporcionado en este enlace, permite al UTM mostrar gráficos de porcentaje precisos para cada interfaz en el panel de control. Esto no tiene ningún impacto en el comportamiento de la red, ya que solo se usa para visualizar información.

 
Si necesita más ayuda, póngase en contacto con soporte técnico.

Valore el artículo

Muy malo Excelente

Comentarios