Monitorear y Solucionar Problemas de Túneles BOVPN

Los túneles en las VPN de sucursal (BOVPN) requieren una conexión confiable y una configuración de VPN que coincida en ambos extremos de VPN. Un error de configuración o un problema de conectividad en la red pueden ocasionar problemas en los túneles de VPN de sucursal.

Monitorear Estado de Túnel VPN

Para monitorear el estado actual de los túneles BOVPN, en Fireware Web UI, seleccione Estado del Sistema > Estadísticas de VPN. Para ver el estado de cualquier mensaje de diagnóstico de VPN si una conexión de túnel VPN falló, haga clic en puerta de enlace o túnel. En esta página también puede forzar el reingreso de un túnel VPN o generar el informe de Diagnóstico VPN para una puerta de enlace VPN.

Para más información sobre cómo monitorear el estado VPN desde Fireware Web UI, consulte Estadísticas VPN.

Cuando está conectado a Firebox puede monitorear el estado actual de los túneles VPN de sucursales en la pestaña Panel Delantero del Firebox System Manager o en la pestaña Estado del Dispositivo del WatchGuard System Manager. Para ver el estado de la puerta de enlace y del túnel, y cualquier mensaje de diagnóstico VPN si falló una conexión de túnel VPN, expanda la puerta de enlace. En Firebox System Manager, para generar el Informe de Diagnóstico VPN o para forzar un reingreso de todos los túneles asociados, puede hacer clic con el botón derecho en una puerta de enlace.

Para obtener más información sobre cómo monitorear el estado de VPN en Firebox System Manager, consulte Servicios de Suscripción y Estado del Túnel VPN.

Usar Mensajes e Informes de Diagnóstico de VPN

Para buscar la causa de un problema de túnel de VPN para sucursales, puede hacer lo siguiente:

• Usar los Mensajes de Diagnóstico de VPN
• Usar el Informe de Diagnóstico de VPN
• Usar los Informes de Configuración de BOVPN
• Filtrar los Mensajes de Registro de VPN de Sucursal

Si ha confirmado que los extremos de la VPN de sucursal están activados y que las configuraciones de VPN coinciden, y aun así la VPN no funciona correctamente, considere otras situaciones que pueden provocar problemas en la VPN de sucursal, y con qué acciones podría mejorar la disponibilidad de la VPN.

Para obtener más información, consulte Mejorar la Disponibilidad del Túnel VPN de Sucursales.

Monitorear el Respondedor

Cuando configure una VPN, el túnel no se establece hasta que Firebox tenga que enrutar tráfico a través del túnel. El extremo de la puerta de enlace que primero intenta enrutar el tráfico a través del túnel inicia la negociación de túnel. Para cualquier negociación de VPN para sucursales, cada extremo de la puerta de enlace cumple una de las dos funciones siguientes:

• El iniciador es el extremo que comienza la negociación del túnel. Envía las propuestas de fase 1 y 2 al extremo remoto para comenzar la negociación.
• El respondedor recibe las propuestas VPN fase 1 y 2 y las acepta o las rechaza, en base a si coinciden con las configuraciones locales.

Al resolver un problema de VPN para sucursal, es muy útil mirar los mensajes de diagnóstico de VPN y generar el Informe del Diagnóstico de VPN en el respondedor. Dado que el respondedor tiene información sobre ambas configuraciones propuestas por el iniciador y las configuraciones locales, los mensajes de diagnóstico de VPN y el Informe de Diagnóstico de VPN en el respondedor proporcionan información más completa.

Si la BOVPN usa IKEv2, los mensajes de registro de diagnóstico del respondedor contienen información más completa sobre las configuraciones que no coinciden. Para más información acerca de las configuraciones de IKEv2, consulte Configurar los Ajustes de Fase 1 IPSec VPN.

Para transformar a Firebox en el respondedor cuando monitorea las negociaciones del túnel, puede:

• Obtener un dispositivo en la red remota para intentar enviar tráfico a través del túnel.
• Solicitarle al administrador del extremo de la puerta de enlace remota que fuerce un reingreso del túnel.

Para obtener más información acerca de las negociaciones de VPN de IPSec, vea Acerca de las Negociaciones VPN de IPSec.

Acerca de los Límites de Ruta de Túnel

Es posible configurar más rutas de túnel VPN para sucursales que el número de rutas de túnel activas que el Firebox puede admitir. Un Firebox no puede establecer rutas de túnel VPN para sucursal que superen el número máximo permitido por la licencia en la llave de licencias. Si el dispositivo intenta establecer un túnel BOVPN que superara el límite, este mensaje aparece en el archivo de registro:

 Cumplimiento de función de licencia (BOVPN_TUNNEL): Alcanzó el número máximo de túneles. 

Asimismo aparece una advertencia en Firebox System Manager en la pestaña Panel Delantero y en Fireware Web UI en la página Estado del Sistema > Estadísticas de VPN.

Para más información sobre los límites y las advertencias de las licencias de túneles, consulte Licencias y Capacidad del Túnel VPN.

Otras Herramientas de Solución de Problemas

Si no puede conectarse a los recursos de la red a través de un túnel VPN establecido, consulte Resolución de Problemas de Conectividad de Red para obtener información sobre otros pasos que puede seguir para identificar y resolver el problema.

Danos tu Opinión  •   Obtener Soporte  •   Toda la Documentación del Producto  •   Búsqueda Técnica

© 2019 WatchGuard Technologies, Inc. Todos los derechos reservados. WatchGuard, el logotipo de WatchGuard, WatchGuard Dimension, Firebox, Core, Fireware y LiveSecurity son marcas comerciales registradas o marcas comerciales de WatchGuard Technologies en Estados Unidos y/o en otros países.