Temas Relacionados
Definir los Extremos de la Puerta de Enlace para una Puerta de Enlace BOVPN
Los extremos de puerta de enlace son puertas de enlace locales y remotas conectadas por una BOVPN. La configuración de extremos de puerta de enlace le dice a su Firebox cómo identificar y comunicarse con el dispositivo de extremo remoto cuando negocia la BOVPN. También le dice al dispositivo cómo identificarse en el extremo remoto al negociar la BOVPN. Debe configurar por lo menos un par de extremos de puerta de enlace cuando agrega una puerta de enlace BOVPN.
Cualquier interfaz externa puede ser un extremo de puerta de enlace. Si el extremo remoto o local tiene más de una interfaz externa, puede configurar pares de extremos múltiples de puerta de enlace. Esto le permite al dispositivo conmutar por error a una conexión secundaria si la primaria no está disponible. Para obtener más información, consulte Configurar Failover de VPN.
No utilice una dirección IP de interfaz secundaria como un extremo de puerta de enlace.
Si configura un extremo de puerta de enlace con una dirección IP de interfaz secundaria, la conexión BOVPN podría fallar si el Firebox local inicia la conexión BOVPN. Esto se debe a que Firebox inicia la conexión con la dirección IP de la interfaz principal. Si el extremo remoto inicia la conexión BOVPN y especifica la dirección IP de la interfaz secundaria, la conexión tiene éxito.
Si configura más de un par de extremos de puerta de enlace, asegúrese de que los extremos estén enumerados en el mismo orden en ambos extremos de los dispositivos.
Puerta de enlace local
En la sección Puerta de Enlace Local, configure la ID de la puerta de enlace y la interfaz externa a la cual la BOVPN se conecta en su Firebox.
Para la ID de la puerta de enlace, si tiene una dirección IP estática puede seleccionar Por Dirección IP. Si tiene un dominio que redirige a la dirección IP a la que se conecta la BOVPN en su Firebox, seleccione Por Información de Dominio.
- Crear o editar una Puerta de Enlace VPN para sucursal. Para obtener más información, consulte Configurar Puertas de Enlace BOVPN Manuales.
- En la página Puerta de Enlace, en la sección Extremo de Puerta de Enlace, haga clic en Agregar.
Aparece el cuadro de diálogo Configuraciones de Extremos de la nueva Puerta de Enlace.
- En la lista desplegable Interfaz externa, seleccione la interfaz que tiene la dirección IP externa (pública) del Firebox del Sitio A. Si configuró el cliente inalámbrico como una interfaz externa, seleccione la interfaz WG-Wireless-Client.
- Seleccione una opción y especifique el id. de la puerta de enlace:
- Por dirección IP — Ingrese la dirección IP primaria de la interfaz de Firebox. No utilice una dirección IP de interfaz secundaria como la ID de la puerta de enlace.
- Por Nombre de Dominio — Introduzca su nombre de dominio.
- Por ID de Usuario en Dominio — Introduzca el nombre de usuario y el dominio con el formato NombreUsuario@NombreDominio.
- Por Nombre x500 — Introduzca el nombre x500.
- Crear o editar una puerta de enlace VPN para sucursal. Para obtener más información, consulte Configurar Puertas de Enlace BOVPN Manuales.
- En la página Agregar Puerta de Enlace, en la sección Extremos de la Puerta de Enlace, haga clic en Agregar.
Aparece el cuadro de diálogo Configuraciones de Extremos de la nueva Puerta de Enlace.
- En la lista desplegable Interfaz externa, seleccione la interfaz que tiene la dirección IP externa (pública) del Firebox del Sitio A. Si configuró el cliente inalámbrico como una interfaz externa, seleccione la interfaz WG-Wireless-Client.
- Seleccione una opción y especifique el id. de la puerta de enlace:
- Por dirección IP — Ingrese o seleccione la dirección IP primaria de la interfaz de Firebox. Todas las direcciones IP de interfaz configuradas aparecen en la lista desplegable. No utilice una dirección IP de interfaz secundaria como la ID de la puerta de enlace.
- Por Información de Dominio — Haga clic en Configurar y seleccione el método de configuración de dominio. Seleccione Por Nombre de Dominio o Por ID de Usuario en Dominio.
- Por Nombre de Dominio — Introduzca su nombre de dominio y haga clic en OK.
- Por ID de Usuario en Dominio — Ingrese el nombre de usuario y dominio con el formato NombreUsuario@NombreDominio y haga clic en OK.
Puerta de enlace remota
Puede configurar la dirección IP de puerta de enlace y la ID de la puerta de enlace para el dispositivo de extremo remoto al que se conecta la BOVPN. La dirección IP de la puerta de enlace puede ser una dirección IP estática o dinámica. La ID de la puerta de enlace puede ser Por Nombre de Dominio, Por ID de Usuario en el Dominio, o Por Nombre de x500 . El administrador del dispositivo de puerta de enlace remota selecciona qué tipo de ID de puerta de enlace utilizar.
Si el extremo de la VPN remota obtiene su dirección IP externa de DHCP o PPPoE, defina el tipo de ID de la puerta de enlace remota en Nombre de Dominio. Defina el campo del nombre del punto en nombre de dominio totalmente cualificado del extremo de la VPN remota. El Firebox usa la dirección IP y el nombre de dominio para encontrar el extremo de VPN. Asegúrese de que el servidor DNS que usa el dispositivo pueda identificar el nombre.
- En el cuadro de diálogo Ajustes de Extremo de Puerta de Enlace, seleccione la pestaña Puerta de Enlace Remota.
- Seleccione el tipo de dirección IP de la puerta de enlace remota:
- Dirección IP estática — Seleccione esta opción si el dispositivo remoto tiene una dirección IP estática. Ingrese o seleccione la dirección IP.
- Dirección IP dinámica — Seleccione esta opción si el dispositivo remoto tiene una dirección IP dinámica.
- Seleccione una opción y especifique la ID de la puerta de enlace remota:
- Por dirección IP — Escriba la dirección IP.
- Por Nombre de Dominio — Escriba el nombre de dominio.
- Por ID de Usuario en el Dominio — Escriba la ID de usuario y el dominio.
- Por Nombre de x500 — Escriba el nombre del x500.
- Si el nombre de dominio del extremo remoto se puede resolver, seleccione la casilla de selección Intentar resolver el dominio.
Cuando se selecciona esta opción, el dispositivo hace automáticamente una consulta DNS para encontrar la dirección IP asociada con el nombre de dominio para el extremo remoto. Las conexiones no se realizan hasta que se pueda resolver el nombre de dominio. Marque esta casilla de selección para las configuraciones que dependan de un servidor DNS dinámico para mantener una aplicación entre una dirección IP dinámica y un nombre de dominio.
- Haga clic en Aceptar.
Aparece el par de la puerta de enlace definido en la lista de extremos de la puerta de enlace. - Para configurar los ajustes de Fase 1 de esta puerta de enlace, siga los pasos en Configurar los Ajustes de Fase 1 IPSec VPN.
- Seleccione el tipo de dirección IP de la puerta de enlace remota:
- Dirección IP estática — Seleccione esta opción si el dispositivo remoto tiene una dirección IP estática. Ingrese o seleccione la dirección IP.
- Dirección IP dinámica — Seleccione esta opción si el dispositivo remoto tiene una dirección IP dinámica.
- Seleccione una opción y especifique la ID de la puerta de enlace:
- Por dirección IP — Escriba la dirección IP o seleccionela de la lista desplegable.
- Por Información de Dominio
- Haga clic en Configurar y seleccione el método de la configuración de dominio: Nombre de Dominio, ID de Usuario@Dominio o Nombre del X500 .
- Escriba el nombre, ID de usuario y dominio, o el nombre del x500.
- Si se puede resolver el nombre de dominio del extremo remoto, seleccione la casilla de selección Intentar resolver.
Cuando se selecciona esta opción, el dispositivo automáticamente realiza una consulta DNS para encontrar la dirección IP asociada con el nombre de dominio para el extremo remoto. Las conexiones no se realizan hasta que se pueda resolver el nombre de dominio. Marque esta casilla de selección para las configuraciones que dependan de un servidor DNS dinámico para mantener una aplicación entre una dirección IP dinámica y un nombre de dominio. - Haga clic en Aceptar.
- Haga clic en Aceptar para cerrar las Configuraciones de los Extremos de la Nueva Puerta de Enlace.
Aparece el par de la puerta de enlace definido en la lista de extremos de la puerta de enlace. - Para usar los ajustes de Fase 1 de esta puerta de enlace, siga los pasos en Configurar los Ajustes de Fase 1 IPSec VPN. De lo contrario, haga clic en Aceptar.