{"id":161520,"date":"2024-09-06T14:35:08","date_gmt":"2024-09-06T13:35:08","guid":{"rendered":"https:\/\/www.avanet.com\/kb\/sophos-firewall-introduccion-y-configuracion\/"},"modified":"2024-09-06T14:37:15","modified_gmt":"2024-09-06T13:37:15","slug":"sophos-firewall-introduccion-y-configuracion","status":"publish","type":"kb","link":"https:\/\/www.avanet.com\/es\/kb\/sophos-firewall-introduccion-y-configuracion\/","title":{"rendered":"Sophos Firewall &#8211; Introducci\u00f3n y configuraci\u00f3n"},"content":{"rendered":"\n<p>Sophos Firewall es el coraz\u00f3n de una de las mejores plataformas de seguridad de redes del mundo.\nEste art\u00edculo describe los pasos para poner en marcha y configurar correctamente un nuevo Sophos Firewall.\nCubre los requisitos de configuraci\u00f3n, registro del cortafuegos, integraci\u00f3n en Sophos Central y activaci\u00f3n de licencias.  <\/p>\n\n<div class=\"wp-block-rank-math-toc-block\" id=\"rank-math-toc\"><h2>Temas<\/h2><nav><ul><li class=\"\"><a href=\"#d\">Requisitos para la instalaci\u00f3n<\/a><\/li><li class=\"\"><a href=\"#anschlusse-und-netzwerkkonfiguration\"><a href=\"#anschlusse-und-netzwerkkonfiguration\">Conexiones y configuraci\u00f3n de la red<\/a><\/a><\/li><li class=\"\"><a href=\"#zugriff-auf-das-web-interface\"><a href=\"#zugriff-auf-das-web-interface\">Acceso a la interfaz web<\/a><\/a><\/li><li class=\"\"><a href=\"#ersteinrichtung-mit-dem-einrichtungsassistenten\"><a href=\"#ersteinrichtung-mit-dem-einrichtungsassistenten\">Configuraci\u00f3n inicial con el asistente de configuraci\u00f3n<\/a><\/a><\/li><li class=\"\"><a href=\"#internetverbindung-und-dns-uberprufung\"><a href=\"#internetverbindung-und-dns-uberprufung\">Conexi\u00f3n a Internet y comprobaci\u00f3n de DNS<\/a><\/a><\/li><li class=\"\"><a href=\"#registrierung-der-sophos-firewall\"><a href=\"#registrierung-der-sophos-firewall\">Registrar el Sophos Firewall<\/a><\/a><ul><li class=\"\"><a href=\"#schritte-zur-registrierung\"><a href=\"#schritte-zur-registrierung\">Pasos para la inscripci\u00f3n:<\/a><\/a><\/li><\/ul><\/li><li class=\"\"><a href=\"#aktivierung-von-lizenzen\"><a href=\"#aktivierung-von-lizenzen\">Activaci\u00f3n de licencias<\/a><\/a><\/li><li class=\"\"><a href=\"#verbindung-zur-sophos-central-plattform\"><a href=\"#verbindung-zur-sophos-central-plattform\">Conexi\u00f3n a la plataforma Sophos Central<\/a><\/a><ul><li class=\"\"><a href=\"#schritte-zur-verbindung-mit-sophos-central\"><a href=\"#schritte-zur-verbindung-mit-sophos-central\">Pasos para conectarse a Sophos Central<\/a><\/a><\/li><\/ul><\/li><li class=\"\"><a href=\"#abschluss-der-einrichtung\"><a href=\"#abschluss-der-einrichtung\">Finalizaci\u00f3n de la instalaci\u00f3n<\/a><\/a><\/li><li class=\"\"><a href=\"#fazit\">Soporte<\/a><\/li><\/ul><\/nav><\/div>\n\n<p>Por supuesto, es m\u00e1s f\u00e1cil con un v\u00eddeo y Sophos ya ha creado uno bastante bueno.<\/p>\n\n<figure class=\"wp-block-embed is-type-video is-provider-youtube wp-block-embed-youtube wp-embed-aspect-16-9 wp-has-aspect-ratio\"><div class=\"wp-block-embed__wrapper\"> \n<iframe loading=\"lazy\" title=\"Sophos Firewall: Basic Setup &amp; Registration\" width=\"1290\" height=\"726\" src=\"https:\/\/www.youtube.com\/embed\/CfPPsqolTRA?feature=oembed\" frameborder=\"0\" allow=\"accelerometer; autoplay; clipboard-write; encrypted-media; gyroscope; picture-in-picture; web-share\" referrerpolicy=\"strict-origin-when-cross-origin\" allowfullscreen><\/iframe>\n <\/div><\/figure>\n\n<h2 class=\"wp-block-heading\" id=\"d\">Requisitos para la instalaci\u00f3n<\/h2>\n\n<p>Antes de empezar a configurar el Sophos Firewall, hay que cumplir algunos requisitos previos:<\/p>\n\n<ol class=\"wp-block-list\">\n<li><strong>Conexi\u00f3n a Internet activa<\/strong>: El cortafuegos necesita una conexi\u00f3n a Internet activa para registrarse y recuperar la licencia.<\/li>\n\n\n\n<li><strong>Configuraci\u00f3n DNS<\/strong>: Debe configurarse un servidor DNS p\u00fablico, como 8.8.8.8 (Google DNS).<\/li>\n\n\n\n<li><strong>Puerto 443 habilitado<\/strong>: El tr\u00e1fico saliente a trav\u00e9s del puerto 443 debe estar permitido en todos los dispositivos ascendentes.<\/li>\n<\/ol>\n\n<p>Es opcional crear previamente una cuenta de Sophos Central.\nSin embargo, este art\u00edculo tambi\u00e9n muestra c\u00f3mo realizar este paso durante la configuraci\u00f3n. <\/p>\n\n<h2 class=\"wp-block-heading\" id=\"anschlusse-und-netzwerkkonfiguration\">Conexiones y configuraci\u00f3n de la red<\/h2>\n\n<p>Despu\u00e9s de desembalar el Sophos Firewall, por ejemplo el modelo XGS116, ten en cuenta lo siguiente:<\/p>\n\n<ol class=\"wp-block-list\">\n<li><strong>Conexi\u00f3n WAN<\/strong>: Conecta la interfaz WAN al puerto 2 para establecer la conexi\u00f3n a Internet.<\/li>\n\n\n\n<li><strong>Conexi\u00f3n LAN<\/strong>: Conecta la interfaz LAN del puerto 1 a un dispositivo local.\nEl dispositivo recibe autom\u00e1ticamente una direcci\u00f3n IP en la subred 172.16.16.x. <\/li>\n\n\n\n<li><strong>Interfaz de gesti\u00f3n (si est\u00e1 disponible)<\/strong>: En los modelos de gama alta, suele haber un puerto de gesti\u00f3n dedicado (MGMT) con la IP por defecto 10.0.1.1.\nSe recomienda utilizar este puerto para la configuraci\u00f3n b\u00e1sica. <\/li>\n<\/ol>\n\n<h2 class=\"wp-block-heading\" id=\"zugriff-auf-das-web-interface\">Acceso a la interfaz web<\/h2>\n\n<p>Para configurar el Sophos Firewall, accede a la interfaz de usuario web mediante un navegador web.\nDependiendo de la interfaz utilizada, se utiliza una de las siguientes URL: <\/p>\n\n<ul class=\"wp-block-list\">\n<li><strong>Puerto LAN<\/strong>:  <code>https:\/\/172.16.16.16:4444<\/code><\/li>\n\n\n\n<li><strong>Puerto de gesti\u00f3n<\/strong>:  <code>https:\/\/10.0.1.1:4444<\/code><\/li>\n<\/ul>\n\n<p>Al acceder al sitio por primera vez aparece una advertencia sobre el certificado autofirmado, que debes aceptar.\nA continuaci\u00f3n, acceder\u00e1s a la p\u00e1gina de bienvenida. <\/p>\n\n<h2 class=\"wp-block-heading\" id=\"ersteinrichtung-mit-dem-einrichtungsassistenten\">Configuraci\u00f3n inicial con el asistente de configuraci\u00f3n<\/h2>\n\n<ol class=\"wp-block-list\">\n<li><strong>Establecer contrase\u00f1a de administrador<\/strong>: Se debe asignar y confirmar una nueva contrase\u00f1a para el usuario admin.<\/li>\n\n\n\n<li><strong>Actualizaci\u00f3n del firmware<\/strong>: Si es necesario, el firmware m\u00e1s reciente se instala autom\u00e1ticamente durante la configuraci\u00f3n.<\/li>\n\n\n\n<li><strong>Clave de<\/strong> almacenamiento seguro: Se crea una clave maestra para el almacenamiento seguro que se utiliza para encriptar datos sensibles.\nEsta clave debe almacenarse de forma segura, ya que no puede recuperarse. <\/li>\n<\/ol>\n\n<h2 class=\"wp-block-heading\" id=\"internetverbindung-und-dns-uberprufung\">Conexi\u00f3n a Internet y comprobaci\u00f3n de DNS<\/h2>\n\n<p>El siguiente paso es comprobar si el cortafuegos tiene una conexi\u00f3n a Internet que funcione.\nSi se producen problemas, puedes ajustar la configuraci\u00f3n manualmente.\nSe recomienda utilizar un servidor DNS p\u00fablico como 8.8.8.8.  <\/p>\n\n<h2 class=\"wp-block-heading\" id=\"registrierung-der-sophos-firewall\">Registrar el Sophos Firewall<\/h2>\n\n<p>El cortafuegos Sophos Firewall puede registrarse inmediatamente o m\u00e1s adelante.\nSin registro, el cortafuegos puede utilizarse hasta 30 d\u00edas.\nEl registro se realiza a trav\u00e9s de la plataforma Sophos Central.  <\/p>\n\n<h3 class=\"wp-block-heading\" id=\"schritte-zur-registrierung\">Pasos para la inscripci\u00f3n:<\/h3>\n\n<ol class=\"wp-block-list\">\n<li><strong>Reclama el cortafuegos en Sophos Central<\/strong>: Tras registrar el cortafuegos, recl\u00e1malo en Sophos Central.\nSi a\u00fan no tienes una cuenta de Sophos Central, puedes crearla directamente durante la configuraci\u00f3n. <\/li>\n\n\n\n<li><strong>Registro OTP<\/strong>: Para el registro se utiliza una contrase\u00f1a de un solo uso (OTP) proporcionada por Sophos Central.<\/li>\n<\/ol>\n\n<h2 class=\"wp-block-heading\" id=\"aktivierung-von-lizenzen\">Activaci\u00f3n de licencias<\/h2>\n\n<p>Tras el registro, se pueden activar las licencias para el cortafuegos.\nEsto puede hacerse a trav\u00e9s de la interfaz de administraci\u00f3n web del cortafuegos o directamente en Sophos Central. <\/p>\n\n<ol class=\"wp-block-list\">\n<li><strong>Introduce la clave de licencia<\/strong>: La clave de licencia se introduce y verifica en la pesta\u00f1a de licencias del cortafuegos.\nNormalmente registramos el cortafuegos por ti si has optado por el modelo de suscripci\u00f3n, para que no tengas que preocuparte por la licencia. <\/li>\n\n\n\n<li><strong>Gestiona las licencias en Sophos Central<\/strong>: Se pueden ver las licencias activas y a\u00f1adir o transferir nuevas licencias a trav\u00e9s de la plataforma Sophos Central.<\/li>\n<\/ol>\n\n<h2 class=\"wp-block-heading\" id=\"verbindung-zur-sophos-central-plattform\">Conexi\u00f3n a la plataforma Sophos Central<\/h2>\n\n<p>Una vez configurado correctamente el cortafuegos, se recomienda conectarlo a Sophos Central.\nEsto permite gestionar y supervisar el cortafuegos de forma centralizada. <\/p>\n\n<h3 class=\"wp-block-heading\" id=\"schritte-zur-verbindung-mit-sophos-central\">Pasos para conectarse a Sophos Central<\/h3>\n\n<ol class=\"wp-block-list\">\n<li><strong>Gesti\u00f3n de cortafuegos en Sophos Central<\/strong>: En el panel de Sophos Central, en \u00abGesti\u00f3n de cortafuegos\u00bb, puedes a\u00f1adir el cortafuegos introduciendo el n\u00famero de serie.<\/li>\n\n\n\n<li><strong>Autenticaci\u00f3n OTP<\/strong>: Se utiliza un c\u00f3digo OTP para finalizar el registro.<\/li>\n\n\n\n<li><strong>Activa los servicios<\/strong>: Por \u00faltimo, se activan los servicios de Sophos Central en el cortafuegos.<\/li>\n<\/ol>\n\n<h2 class=\"wp-block-heading\" id=\"abschluss-der-einrichtung\">Finalizaci\u00f3n de la instalaci\u00f3n<\/h2>\n\n<p>Una vez finalizada la configuraci\u00f3n, el cortafuegos se reinicia.\nTras el reinicio, se pueden comprobar y activar de nuevo las licencias.\nTambi\u00e9n se realizan copias de seguridad autom\u00e1ticas de la configuraci\u00f3n, que se env\u00edan semanalmente por correo electr\u00f3nico.  <\/p>\n\n<h2 class=\"wp-block-heading\" id=\"fazit\"><strong>Soporte<\/strong><\/h2>\n\n<p>Tras la configuraci\u00f3n b\u00e1sica, el cortafuegos de Sophos Firewall ya es funcional y est\u00e1 listo para usar.\nSin embargo, hay que tener en cuenta que el cortafuegos es cualquier cosa menos seguro en este estado.\nAhora empieza el verdadero trabajo: La configuraci\u00f3n de interfaces, zonas, reglas de cortafuegos, sistemas de prevenci\u00f3n de intrusiones (IPS), as\u00ed como la creaci\u00f3n de pol\u00edticas y dem\u00e1s, son esenciales para garantizar una soluci\u00f3n de seguridad de red segura y robusta.  <\/p>\n\n<p>Nuestro plan a largo plazo es crear v\u00eddeos detallados de cada uno de estos pasos para facilitar la configuraci\u00f3n y garantizar la mejor seguridad posible.\nMientras tanto, nuestro equipo de asistencia estar\u00e1 encantado de ayudarte a configurar, optimizar o migrar tu Sophos Firewall. <\/p>\n","protected":false},"author":1,"featured_media":0,"parent":0,"template":"","format":"standard","kb_kategorie":[408],"class_list":["post-161520","kb","type-kb","status-publish","format-standard","hentry","kb_kategorie-sophos-firewall"],"blocksy_meta":[],"acf":[],"_links":{"self":[{"href":"https:\/\/www.avanet.com\/es\/wp-json\/wp\/v2\/kb\/161520","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.avanet.com\/es\/wp-json\/wp\/v2\/kb"}],"about":[{"href":"https:\/\/www.avanet.com\/es\/wp-json\/wp\/v2\/types\/kb"}],"author":[{"embeddable":true,"href":"https:\/\/www.avanet.com\/es\/wp-json\/wp\/v2\/users\/1"}],"wp:attachment":[{"href":"https:\/\/www.avanet.com\/es\/wp-json\/wp\/v2\/media?parent=161520"}],"wp:term":[{"taxonomy":"kb_kategorie","embeddable":true,"href":"https:\/\/www.avanet.com\/es\/wp-json\/wp\/v2\/kb_kategorie?post=161520"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}