Buenos días!!

Hoy os traemos una entrada que llevamos tiempo pendientes de lanzarla, ya que es un tema que nos gusta mucho y que necesitamos para nuestro laboratorio.

Una de las utilidades que echamos más de menos dentro de ESXi es una gran funcionalidad que tiene su hermano pequeño Workstation, como es la administración NAT con los switches virtuales. Lo que quiero decir, es que dentro de Workstation podíamos trabajar con diferentes segmentos de red, que siempre que habilitaramos NAT con una IP de nuestro host teníamos internet en todos los rangos. (Corregirme si me equivoco pero creo que en ESXi en nativo no está).

Para solucionar este tema, y además probar su funcionalidad, ya que lleva varios años en el mercado, nos hemos atrevido a montar un Firebox Virtual de Watchguard dentro de nuestro ESXi.

En el video podéis ver lo sencillito que es.

Despliegue de un Watchguard Firebox V sobre ESXi

Aprovechando la entrada os voy a hablar un poco de Watchguard, ya que es un fabricante que me gusta bastante, y creo además que puede competir cara a cara con otros como pueden ser Fortinet, Sophos etc…(Cisco lo dejamos a parte de momento)

Watchguard es un fabricante norteamericano de dispositivos de seguridad, Firewalls, AntiSpam, SSO, etc, y una de las soluciones más interesantes dentro de su portfolio son los Firewalls UTM, ofreciendonos una solución bastante completa para todo tipo de empresas.

Una de las mayores ventajas que tiene es que dispone de una consola propia, esto nos permite llevar a un nivel superior, todo el tema de administración de dispositivos, gestionando todos los servicios que ofrece como dispositivo UTM (capa 7) y ofreciéndonos poder hacer backups e incluso poder cambiar la misma configuración a un dispositivo más potente o a uno inferior..

En el video no lo he podido lanzar en directo, ya que no está disponible para Linux, pero podéis descargar la consola desde la URL:

https://watchguardsupport.secure.force.com/software/

Elegimos uno de los dispositivos. Por ejemplo el Firebox V (VMware) que usamos en la prueba,y en ella, elegimos el software WSM (Watchguard System Manager).

Lo instalamos con todas las opciones por defecto (las demás opciones, de momento no las vamos a instalar) y ejecutamos la consola.

Nos vamos a conectar a la IP 10.0.1.1, recordar estar en el rango de la maquina que habéis configurado, y tener a mano las contraseñas que hemos configurado. Por defecto

Usuario admin: readwrite

Usuario status: nlectura


Debemos entrar con el usuario “status” de primeras, si necesitamos realizar cualquier modificación se guarda en un XML, y si queeremos sobrescribir la configuración actual la guardamos con el usuario “admin”.


Y una vez conectados ya podemos ver la configuración de red que os mostrábamos por web.

Vemos que podemos personalizar bastante el tema de la configuración de red desde la consola.

Con esto os hemos enseñado de un vistazo bastante rápido, lo facil que es desplegar una solución como ésta en un sistema virtual, y proveer a nuestra red de un router para poder trabajar con diferentes redes.

Seguiremos informando!