Este artículo describe cómo adoptar UniFi Security Gateway (USG) en una red existente y reemplazar un enrutador ya en funcionamiento. Dado que los dispositivos de puerta de enlace tienen una IP LAN estática, el proceso de adopción de un USG puede diferir del de un Punto de acceso UniFi (UAP) y un Conmutador UniFi (USW) ya que puede requerir alguna configuración de IP inicial antes de la adopción. Este artículo guiará a los usuarios a través de dicho proceso.

Tabla de contenido

  1. Despliegue del plan
  2. Configurar la red LAN
  3. Cambiar el IP LAN de USG antes de la adopción
  4. Adoptar el USG y configure la WAN

Despliegue del plan

Al implementar en una red existente, el USG reemplazará el enrutador o dispositivo de firewall actual. La WAN del USG se conectará a la conexión a Internet y su LAN al conmutador de la red interna.

Al reemplazar un enrutador actual, el USG lo sustituirá y se hará cargo de sus IP.

No conecte la WAN del USG hasta después de que haya sido adoptada.

Si el módem de un Proveedor de servicios de Internet (ISP) actualmente actúa como enrutador, existen consideraciones adicionales en la configuración del módem. Por lo general, es mejor colocar el módem en modo puente o paso a través, de modo que la WAN del USG obtenga la IP pública y la participación del módem se limite a la conexión en puente. Consulte la documentación del módem y del ISP para obtener instrucciones y opciones, ya que pueden variar ampliamente. La subred LAN e IP del enrutador actual deberá cambiar, ya que ya no estará conectado directamente a la red LAN.

Nota: Si reemplaza un USG existente con un USG diferente, debe olvidar el USG existente del controlador antes de adoptar el nuevo.

Configurar la red LAN

Para configurar la IP y otros parámetros de LAN que se implementarán en USG una vez adoptados, inicie el Controlador UniFi. Una vez ahí:

  1. Ir a la configuración.
  2. Seleccionar redes.
  3. Haga clic en Editar, en Acciones en el extremo derecho de la tabla LAN.
  4. Establezca los parámetros de IP y DHCP como desee y haga clic en Guardar.

Ahora la configuración está lista para implementarse en el USG. Puede ser adoptado ahora.

Cambiar el IP LAN de USG antes de la adopción

Si el controlador está en una subred que no es la 192.168.1.0/24 predeterminada del USG, es necesario cambiar la IP LAN del USG para que el controlador y el USG se puedan comunicar. Existe una opción de IU local para los USG que se ejecutan en el firmware v4.3.60 y posterior. Para versiones anteriores, puede hacerse fácilmente a través de CLI.

Nota: En la versión USG 4.3.60 y posteriores, puede navegar a https://192.168.1.1 y configurar los parámetros de LAN IP y del servidor DHCP allí en lugar de seguir las instrucciones de la CLI a continuación.

  1. Conecte una computadora al LAN NIC (puerto LAN) del USG. Obtendrá una IP 192.168.1.x de DHCP.
  2. SSH en 192.168.1.1 usando la combinación de nombre de usuario y contraseña de ubnt / ubnt. Consulte este artículo para obtener más información sobre el nombre de usuario y la contraseña predeterminados.
  3. Para este ejemplo, el controlador está en 10.0.0.50/24, así que cambiemos la IP LAN de USG a 10.0.0.1. Elija una IP disponible dentro de la subred del controlador local.
  4. En la sesión SSH, ejecute lo siguiente (para un USG, en un USG Pro, reemplace eth1 con eth0):

Ahora el LAN IP del USG es 10.0.0.1/24. La sesión de SSH caerá.

Nota: En el USG Pro, si el controlador está en la subred 192.168.2.0/24, es necesario eliminar la dirección eth2 192.168.2.1/24 antes de confirmar los cambios.

  1. Conecte la LAN del USG en la red con el controlador en 10.0.0.50
  2. Ir al controlador y adoptarlo. Nota: Antes de adoptar, asegúrese de haber cambiado la red LAN en la Configuración del controlador como se describe anteriormente, para que no vuelva a la configuración de controlador predeterminada de 192.168.1.1/24.

Adoptar el USG y configurar la WAN

En el Controlador UniFi, vaya a Dispositivos usando el menú del lado izquierdo.

  1. Encuentra el USG y haz clic en el botón Adoptar. Aprovisionará la configuración tal como está definida actualmente en el controlador y se reiniciará. Mientras lo hace, configure los detalles de su interfaz WAN.
  2. En el panel Propiedades de USG en el lado derecho, vaya a la pestaña Configuración y expanda WAN 1. (Haga clic en el USG en la lista de Dispositivos para hacer que aparezca el panel Propiedades). En el menú desplegable Tipo de conexión, elija el tipo apropiado para su conexión a Internet. Consulte la información provista por su ISP para obtener esta información. Si usa una WAN IP estática, asegúrese de definir también dos servidores DNS aquí. Esto es opcional para las WAN DHCP y PPPoE, ya que su ISP probablemente asignará un servidor DNS, pero se puede especificar manualmente en ese caso si así lo desea.
  1. Después de las disposiciones de configuración WAN para el USG, desenchufe la WAN del enrutador existente y conecte la WAN del USG a la conexión a Internet. Para el servicio de cable y DSL, a menudo se requiere encender y apagar el módem después de conectar un nuevo dispositivo de puerta de enlace. En esos casos, apague y encienda el módem después de enchufar la WAN del USG.

Una vez que el módem se reinicia, debe tener conectividad a Internet desde su LAN a través del USG. Verifique la información de WAN en el controlador (siguiendo el paso 2 una vez más).

¿Encontró su respuesta?