Contents

Temas Relacionados

Configurar Puertas de Enlace BOVPN Manuales

Una puerta de enlace BOVPN es un punto de conexión para uno o más túneles. Para crear un túnel, debe configurar puertas de enlace tanto en el dispositivo extremo local como en el remoto. Para configurar esas puertas de enlace, debe especificar:

  • Método de credenciales — Claves precompartidas o un certificado Firebox IPSec.
    Para obtener información sobre cómo usar certificados para la autenticación BOVPN, consulte Certificados para Autenticación de Túneles VPN para Sucursales (BOVPN).
  • Ubicación de los extremos de la puerta de enlace remota y local, sea por dirección IP o por información de dominio.
  • Configuraciones para Fase 1 de la negociación de Intercambio de Claves de Internet (IKE). Esta fase define la asociación de seguridad, o los protocolos y configuraciones que los extremos de puerta de enlace usarán para comunicarse, para proteger datos que son transmitidos en la negociación.

Agregar una Puerta de Enlace

Configurar las puertas de enlace para cada extremo de VPN de sucursal.

Para agregar una puerta de enlace desde Fireware Web UI:Closed
  1. Seleccione VPN > VPN de Sucursales.
    Aparece la página de configuración VPN para Sucursales.

Captura de pantalla de la lista de Puertas de enlace de VPN de Sucursal

  1. Para agregar una puerta de enlace, en la sección Puerta de Enlace, haga clic en Agregar.
    Aparece la página de configuraciones Puerta de Enlace.

Captura de pantalla de la pestaña Configuraciones generales de puerta de enlace

  1. En el cuadro de texto Nombre de la Puerta de Enlace, ingrese un nombre para identificar la puerta de enlace para este Firebox.
  2. Seleccione Usar Clave Precompartida o Usar IPSec Firebox Certificate para identificar el método de autenticación que usa este túnel. 

Usar Clave Precompartida

ingrese o pegue la clave compartida. Debe usar la misma clave compartida en el dispositivo remoto. Esa clave compartida debe usar sólo caracteres ASCII estándares.

Usar el IPSec Firebox Certificate

Los certificados actuales en el Firebox aparecen en la lista de certificados. Esto incluye el IP de seguridad IKE intermedia en el identificador Uso de Clave Extendido (EKU) (OID 1.3.6.1.5.5.8.2.2). Para un Firebox que ejecuta Fireware v11.11.4 o superior, también puede seleccionar un certificado que no incluya un identificador EKU.

Para ver una lista de certificados disponibles que no incluyan un identificador EKU, seleccione la casilla de selección Mostrar todos los Certificados.

Para obtener más información, consulte Certificados para Autenticación de Túneles VPN para Sucursales (BOVPN).

Ya puede definir los extremos de la puerta de enlace. Para obtener más información, consulte Definir los Extremos de la Puerta de Enlace para una Puerta de Enlace BOVPN.

Para agregar una puerta de enlace desde Policy Manager:Closed
  1. Seleccione VPN > Puertas de Enlace de Sucursal.
    Aparece el cuadro de diálogo Puertas de enlace.

Captura de pantalla del cuadro de diálogo Puertas de enlace

  1. Para agregar una puerta de enlace, haga clic en Agregar.
    Aparece el cuadro de diálogo Nueva puerta de enlace.

Captura de pantalla del cuadro de diálogo Nueva puerta de enlace

  1. En el cuadro de texto Nombre de la Puerta de Enlace, ingrese un nombre para identificar la puerta de enlace para este Firebox.
  2. En el cuadro de diálogo Nueva Puerta de Enlace, seleccione Usar Clave Precompartida o Usar IPSec Firebox Certificate para identificar el método de autenticación para este túnel. 

Usar Clave Precompartida

ingrese o pegue la clave compartida. Debe usar la misma clave compartida en el dispositivo remoto. Esa clave compartida debe usar sólo caracteres ASCII estándares.

Usar el IPSec Firebox Certificate

Los certificados actuales en el Firebox aparecen en la lista de certificados. Esto incluye el IP de seguridad IKE intermedia en el identificador Uso de Clave Extendido (EKU) (OID 1.3.6.1.5.5.8.2.2). Para un Firebox que ejecuta Fireware v11.11.4 o superior, también puede seleccionar un certificado que no incluya un identificador EKU.

Para ver una lista de certificados disponibles que no incluyan un identificador EKU, seleccione la casilla de selección Mostrar todos los Certificados.

Para obtener más información, consulte Certificados para Autenticación de Túneles VPN para Sucursales (BOVPN).

Ahora puede definir extremos de puerta de enlace y configurar los ajustes de fase 1. Para obtener más información, consulte

Generar el Informe de Configuración de la Puerta de Enlace BOVPN

Después de que agrega una puerta de enlace, puede generar un informe para ver un resumen de todas las configuraciones de las puertas de enlace. Este informe le puede ser útil si necesita resolver problemas de la VPN. También puede facilitar la comparación entre las configuraciones hechas y las del dispositivo remoto de extremo de VPN.

Para generar el informe desde Fireware Web UI o Policy Manager:

  1. En el cuadro de diálogo Puertas de Enlace, seleccione una puerta de enlace configurada.
  2. Haga clic en Informe.
  3. Marque la casilla de selección Mostrar Detalles del Túnel para agregar detalles acerca de los túneles que usa esta puerta de enlace.

Para obtener más información sobre este informe, vea Usar los Informes de Configuración de BOVPN.

Ver también

Editar y Eliminar Puertas de Enlace

Agregar una Transformación de Fase 1

Configurar los Ajustes de Fase 1 IPSec VPN

Danos tu Opinión     Obtener Soporte     Toda la Documentación del Producto     Búsqueda Técnica

© 2019 WatchGuard Technologies, Inc. Todos los derechos reservados. WatchGuard, el logotipo de WatchGuard, WatchGuard Dimension, Firebox, Core, Fireware y LiveSecurity son marcas comerciales registradas o marcas comerciales de WatchGuard Technologies en Estados Unidos y/o en otros países.