Carrito de compra

No hay productos en el carrito.

Configurar VLAN en Sophos Firewall y UniFi Switch

Las redes de área local virtuales (VLAN) son un componente central de la segmentación de redes y contribuyen significativamente a la seguridad y organización de los entornos informáticos. Las VLAN pueden utilizarse, por ejemplo, para crear fácilmente redes de invitados o separar áreas sensibles del resto de la red. En este artículo te mostramos cómo configurar una VLAN en un Sophos Firewall y un UniFi Switch.

Por qué tienen sentido las VLAN

  • Segmentación de la red: Separación de distintos departamentos o servicios (por ejemplo, VoIP, servidores, clientes) para que el tráfico de datos pueda controlarse y protegerse específicamente.
  • Mayor seguridad: Minimiza la superficie de ataque, ya que los posibles ataques no pueden propagarse tan fácilmente por toda la red.
  • Red de invitados: Red independiente para invitados o proveedores de servicios externos, que está separada de la red interna y, por tanto, ofrece más seguridad.
  • Mejor gestión: las VLAN permiten una gestión estructurada y flexible de la red sin grandes esfuerzos físicos.

Configurar VLAN en el conmutador UniFi

1. abre el controlador UniFi

Navega hasta tu controlador UniFi.

2. crea una nueva VLAN

Gestión de red UniFi
UniFi Network Management
  • Pulsa en ConfiguraciónRedes en la barra de menú de la izquierda.
  • Selecciona Nueva red virtual (o edita una red existente).
  • Introduce un nombre para la VLAN, por ejemplo Cliente.
  • Configura la pasarela de terceros como router (ya que utilizas Sophos Firewall ).
  • Introduce el valor deseado como ID de VLAN, por ejemplo 100.
  • Guarda la configuración.
UniFi añadir VLAN
UniFi add VLAN

3. asignar VLAN a los puertos

Gestión de red UniFi
UniFi Network Management
  • Puedes configurar puertos individuales en Dispositivos UniFi → Conmutadores → Gestor de puertos.
  • Asegúrate de que los puertos en los que se requiere la VLAN 100 están configurados como Trunk o Tagged para que la VLAN se transmita etiquetada.

Configura la VLAN en Sophos Firewall

1. llama al administrador web de Sophos Firewall

Accede a la interfaz web de Sophos Firewall.

2. añade una nueva VLAN

  • Navega hasta RedInterfaces.
  • Haz clic en Añadir interfaz en la esquina superior derecha y selecciona Añadir VLAN.
  • Introduce un nombre (por ejemplo, Clientes).
  • Selecciona la interfaz de hardware (por ejemplo, Puerto1) y la zona (por ejemplo, LAN o mejor cliente) en la que debe ubicarse la VLAN.
  • Establece el ID de la VLAN (por ejemplo, 100).
  • En Configuración IPv4, selecciona Estática y asigna una dirección IP para la pasarela de la nueva red.
  • Guarda los cambios.
UniFi añadir VLAN
UniFi add VLAN

3. ajusta las reglas del cortafuegos

  • Crea las correspondientes reglas de cortafuegos en Reglas y políticas para permitir o restringir el tráfico desde la VLAN a otras redes (o a Internet).
  • Si es necesario, puedes activar ajustes avanzados como IPS, filtrado web o control de aplicaciones para la VLAN.