Página principal Sobre mi Premios recibidos Links de Interés Contacto Blogs de referencia

Translate

viernes, 31 de julio de 2015

Textual description of firstImageUrl

Dell Sonicwall: TZ-205 Configurar una red DMZ

En ocasiones me han pedido crear una zona DMZ o  Zona desmilitarizada que disponga de servicio de DHCP y salida a Internet, por ejemplo para conectar un punto de acceso WI-FI y dar servicio de Internet a los invitados de nuestras oficinas.

Si disponemos de un Firewall Dell Sonicwall es una tarea sencilla, para empezar debemos acceder con un explorador de Internet a la página de configuración de nuestro Firewall, en nuestro ejemplo es un TZ-205 pero el proceso es el mismo para todos los modelos.

En primer lugar, debemos verificar, que en la asignación de puertos de nuestro firewall, dispongamos de un puerto opcional, para ello en las opciones del menú superior de la ventana seleccionaremos Wizards.

Firewall Dell Sonicwall



Esto nos abrirá el Asistente de configuración de nuestro TZ-205, nos dirigiremos a la opción Ports Assignment, sin realizar ninguna modificación en las demás configuraciones, para ello usaremos el botón Next> tantas veces como sea necesario.

En nuestro ejemplo, tenemos aplicada la configuración por defecto, cambiaremos el selector a  la tercera opción, WAN/OPT/LAN Switch

Ports Assignment

Con esto conseguiremos que el puerto X2 sea un puerto Opcional.

WAN/OPT/LAN Switch

Presionaremos el botón Next> hasta finalizar el asistente de configuración y verificaremos en la pantalla del sumario, que no hemos cambiado nada de la configuración de nuestro Firewall excepto lo deseado y presionaremos el botón Apply para aplicar los cambios.

Summary.

Terminada la configuración, presionaremos el botón Close para cerrar el asistente.

Setup Wizard Complete.

Finalizado el asistente, nos dirigiremos en el menú lateral izquierdo y buscaremos la rama Network desplegaremos el menú y accederemos a la opción Interfaces.

En la ventana central, buscaremos el puerto X2 y presionaremos encima del icono del lápiz para empezar con la configuración del puerto de red opcional, para darle la función de red DMZ.

Network.

En la pestaña General, nos aparecerá el puesto X2, configurado por defecto, como puerto no asignado, desplegaremos el menú de opciones y lo asignaremos a la zona DMZ.

puesto X2

También, asignaremos la IP que usaremos como puerta de enlace en la zona de la DMZ, a su vez, podríamos asignar esta IP como dirección de gestión y permitir que los usuarios pudieran hacer Login contra el Firewall, pero al tratarse de una zona desmilitarizada no lo haremos por razones de seguridad. En nuestro ejemplo asignaremos para la puerta de enlace de la zona DMZ la IP 192.168.30.1

zona de la DMZ

El resto de opciones de la pestaña Advanced, las dejaremos como vienen por defecto, pulsaremos el botón OK para finalizar.

Advanced

Seguidamente asignaremos un rango de DHCP para nuestra zona DMZ, en nuestro ejemplo, el propio Firewall TZ-205 tendrá esa función, en el menú lateral izquierdo accederemos nuevamente a la rama Nerwork y seleccionaremos la opción DHCP Server. En la ventana principal buscaremos la sección DHCP Server Lease Scopes y pulsaremos el botón Add Dynamic.

DHCP Servern add dynamic.

En la pestaña General, habilitaremos el DHCP y configuraremos nuestro rango personalizado y la puerta de enlace. También asignaremos el servicio de DHCP al puerto X2 en el menú desplegable Interface Pre-Populate. Hecho esto nos dirigiremos a la pestaña DNS/WINS.

DNS/WINS.

Asignaremos de forma manual unas direcciones DNS, para nuestro ejemplo hemos usado las de Google, ya que estamos configurando una red que será para uso exclusivo de trafico de Internet.

Configuración DNS.

Con esto hemos terminado de configurar nuestra DMZ, solo deberemos conectar nuestros puntos de acceso destinados a la red inalámbrica de invitados al puerto X2 de nuestro Firewall TZ-205 y listo.

Espero que os sea de utilidad.



Enlaces relacionados

No hay comentarios:

Publicar un comentario