Configurar una Interfaz BOVPN Virtual

Cuando configura una interfaz virtual BOVPN, configura los ajustes de la puerta de enlace BOVPN, las rutas VPN y otros ajustes VPN. Para cada interfaz virtual BOVPN, el Nombre del Dispositivo (por ejemplo, bvpn1) se asigna automáticamente y no es configurable. El Nombre del Dispositivo se utiliza para identificar esta interfaz en el Informe de Estado en Firebox System Manager.

Para agregar una Interfaz Virtual BOVPN en la Web UI:

1. Seleccione VPN > Interfaces Virtuales BOVPN.
   Aparece la lista de Interfaces Virtuales BOVPN.
2. Haga clic en Agregar.
   Aparecen los ajustes de la Interfaz Virtual BOVPN.

3. En el cuadro de texto Nombre de Interfaz, ingrese un nombre para identificar esta interfaz virtual BOVPN.
4. En la lista desplegable Tipo de Extremo Remoto (Fireware v11.12 y posterior), seleccione Firebox o Cloud VPN o Puerta de Enlace de Tercero.

• Para conectarse a otro Firebox, o a un extremo de tercero que admita GRE a través de IPSec, seleccione Firebox.
• Para conectarse a una puerta de enlace VPN en la nube, como Microsoft Azure, Amazon AWS u otro extremo de terceros que admita selectores de tráfico comodín, seleccione Cloud VPN o Puerta de Enlace de Tercero. Cuando selecciona esta opción, GRE no se utiliza.

3. En la sección Método de Credencial, seleccione Usar Clave Precompartida o Usar IPSec Firebox Certificate para identificar el procedimiento de autenticación que usa este túnel. 

Si selecciona Utilizar Clave Precompartida

ingrese o pegue la clave compartida. Debe usar la misma clave compartida en el dispositivo remoto. Esta clave compartida debe usar solo caracteres ASCII estándar y puede tener hasta 79 caracteres de largo.

Si selecciona Usar IPSec Firebox Certificate

La tabla debajo del botón de opción muestra los certificados actuales en el dispositivo que incluyen el identificador de Uso de Clave Extendido (EKU) conocido como "IP seguridad IKE intermedia" (OID 1.3.6.1.5.5.8.2.2). Un Firebox que usa Fireware v11.11.4 o superior también permite seleccionar un certificado que no incluye un identificador EKU. Para ver los certificados disponibles que no incluyen un identificador EKU, seleccione Mostrar Todos los Certificados.

Para obtener más información, consulte Certificados para Autenticación de Túneles VPN para Sucursales (BOVPN).

4. En la sección Extremo de Puerta de Enlace, agregue, por lo menos, un par de extremos de puerta de enlace. Para obtener más información, consulte Definir Extremos de Puerta de enlace para una Interfaz Virtual BOVPN.

Para agregar una Interfaz Virtual BOVPN desde Policy Manager:

1. Seleccione VPN > Interfaces Virtuales BOVPN.
   Aparece el cuadro de diálogo Interfaces Virtuales BOVPN.
2. Haga clic en Agregar.
   Aparece el cuadro de diálogo Nueva Interfaz Virtual BOVPN.

3. En el cuadro de texto Nombre de Interfaz, ingrese un nombre para identificar esta interfaz virtual BOVPN.
4. En la lista desplegable Tipo de Extremo Remoto (Fireware v11.12 y superior), seleccione Firebox o Cloud VPN o Puerta de Enlace de Tercero.

• Para conectarse a otro Firebox, o a un extremo de tercero que admita GRE a través de IPSec, seleccione Firebox.
• Para conectarse a una puerta de enlace VPN en la nube, como Microsoft Azure, Amazon AWS u otro extremo de terceros que admita selectores de tráfico comodín, seleccione Cloud VPN o Puerta de Enlace de Tercero. Cuando selecciona esta opción, GRE no se utiliza.

3. En la sección Método de Credencial, seleccione Usar Clave Precompartida o Usar IPSec Firebox Certificate para identificar el procedimiento de autenticación que usa este túnel. 

Si selecciona Utilizar Clave Precompartida

ingrese o pegue la clave compartida. Debe usar la misma clave compartida en el dispositivo remoto. Esta clave compartida debe usar solo caracteres ASCII estándar y puede tener hasta 79 caracteres de largo.

Si selecciona Usar IPSec Firebox Certificate

La tabla debajo del botón de opción muestra los certificados actuales en el dispositivo que incluyen el identificador de Uso de Clave Extendido (EKU) conocido como "IP seguridad IKE intermedia" (OID 1.3.6.1.5.5.8.2.2). Un Firebox que usa Fireware v11.11.4 o superior también permite seleccionar un certificado que no incluye un identificador EKU. Para ver los certificados disponibles que no incluyen un identificador EKU, seleccione Mostrar Todos los Certificados.

Para obtener más información, consulte Certificados para Autenticación de Túneles VPN para Sucursales (BOVPN).

4. En la sección Extremos de Puerta de Enlace, agregue, por lo menos, un par de extremos de puerta de enlace. Para obtener más información, consulte Definir Extremos de Puerta de enlace para una Interfaz Virtual BOVPN.

La pestaña Ajustes de Puerta de Enlace también contiene estos ajustes.

Usar módem para conmutación por error

Si tiene una interfaz de módem configurada en su Firebox, puede marcar esta casilla de selección para configurar la VPN de sucursal para conmutar por error a un módem si no se pueden conectar todas las interfaces externas. No puede marcar esta casilla de selección si el extremo de la puerta de enlace local utiliza una interfaz de módem.

En Policy Manager en Fireware v12.0.2 y anterior, esta casilla de selección no aparece si la conmutación por error del módem no está habilitada. En la Fireware Web UI en Fireware v12.0.2 y anterior, no puede marcar esta casilla de selección si la conmutación por error del módem no está habilitada. Para obtener más información, consulte Configurar la Conmutación por Error del Módem VPN.

No puede utilizar un módem para conmutación por error desde una interfaz virtual BOVPN si alguno de los extremos de la puerta de enlace local utiliza una interfaz que no es externa.

Iniciar el túnel Fase 1 cuando esté inactivo

Al seleccionarla, esta opción hace que Firebox automáticamente reinicie el túnel si no está activo. Esta casilla de selección se marca de forma predeterminada para los dispositivos XTM 2, 3 y 5 Series, y en la Fireware Web UI. Desmarque esta casilla si no desea que Firebox inicie el túnel automáticamente.

Si desmarca esta casilla, Firebox todavía reinicia el túnel automáticamente cuando está inactivo si cualquier política usa enrutamiento basado en la política para enrutar tráfico saliente a esta interfaz virtual BOVPN.

Agregar este túnel a las políticas de permisos BOVPN

Al seleccionarla, esta opción agrega el túnel a las políticas BOVPN-Allow.in y BOVPN-Allow.out. Esas políticas permiten todo el tráfico que coincida con las rutas del túnel.

Para restringir el tráfico a través del túnel, desmarque esta casilla de verificación y cree políticas para tipos de tráfico que desea autorizar pasar por el túnel. Para crear políticas personalizadas en Policy Manager, use el asistente Política BOVPN, tal como se describe en Definir las Políticas del Túnel Personalizadas.

Las otras pestañas para configurar estos ajustes para la interfaz virtual BOVPN:

• Seleccione la pestaña Rutas VPN para agregar rutas que quiere usar con esta interfaz virtual VPN y para configurar las direcciones IP de interfaces virtuales para usar en dynamic routing. Para obtener más información, consulte Configurar Rutas VPN.
• Seleccione la pestaña Ajustes Fase 1 para configurar los ajustes de la Fase 1 para esta interfaz virtual BOVPN. Estos ajustes son exactamente los mismos que los de la Fase 1 que puede configurar para una puerta de enlace BOVPN. Para obtener más información, consulte Configurar los Ajustes de Fase 1 IPSec VPN.
• Seleccione la pestaña Ajustes Fase 2 para configurar los ajustes de la Fase 2 para esta interfaz virtual BOVPN. Estos ajustes son exactamente los mismos que los de la Fase 1 que puede configurar para un túnel BOVPN. Para obtener más información, consulte Configurar los Ajustes de Fase 2.
• Seleccione la pestaña Configuraciones Multicast para permitir el enrutamiento multicast a través del túnel. Para obtener más información, consulte Configurar los Ajustes Multicast de la Interfaz BOVPN Virtual.

Generar el Informe de Configuración de Interfaz Virtual BOVPN

Después de agregar una puerta de enlace, puede generar un informe para ver un resumen de todas las configuraciones de las interfaces virtuales BOVPN. Este informe le puede ser útil si necesita resolver problemas de la VPN. También puede facilitar la comparación entre las configuraciones hechas y las del dispositivo remoto de extremo de VPN.

Para generar el informe:

1. Seleccione una interfaz virtual BOVPN configurada.
2. Haga clic en Informe.
   

Para obtener más información sobre este informe, vea Usar los Informes de Configuración de BOVPN.

Ver también

Acerca de las Interfaces BOVPN Virtuales

Ejemplos de Interfaz BOVPN Virtual

Interfaz BOVPN Virtual para el Dynamic Routing a Cisco

Interfaz BOVPN Virtual para el Dynamic Routing a Microsoft Azure

Interfaz BOVPN Virtual para el Enrutamiento Estático a Microsoft Azure

Interfaz BOVPN Virtual para el Dynamic Routing a Amazon Web Services (AWS)

Interfaz BOVPN Virtual para el Enrutamiento Estático a Amazon Web Services (AWS)

Danos tu Opinión  •   Obtener Soporte  •   Toda la Documentación del Producto  •   Búsqueda Técnica

© 2019 WatchGuard Technologies, Inc. Todos los derechos reservados. WatchGuard, el logotipo de WatchGuard, WatchGuard Dimension, Firebox, Core, Fireware y LiveSecurity son marcas comerciales registradas o marcas comerciales de WatchGuard Technologies en Estados Unidos y/o en otros países.