Temas Relacionados
Configurar Puertas de Enlace BOVPN Manuales
Una puerta de enlace BOVPN es un punto de conexión para uno o más túneles. Para crear un túnel, debe configurar puertas de enlace tanto en el dispositivo extremo local como en el remoto. Para configurar esas puertas de enlace, debe especificar:
- Método de credenciales — Claves precompartidas o un certificado Firebox IPSec.
Para obtener información sobre cómo usar certificados para la autenticación BOVPN, consulte Certificados para Autenticación de Túneles VPN para Sucursales (BOVPN). - Ubicación de los extremos de la puerta de enlace remota y local, sea por dirección IP o por información de dominio.
- Configuraciones para Fase 1 de la negociación de Intercambio de Claves de Internet (IKE). Esta fase define la asociación de seguridad, o los protocolos y configuraciones que los extremos de puerta de enlace usarán para comunicarse, para proteger datos que son transmitidos en la negociación.
Agregar una Puerta de Enlace
Configurar las puertas de enlace para cada extremo de VPN de sucursal.
- Seleccione VPN > VPN de Sucursales.
Aparece la página de configuración VPN para Sucursales.
- Para agregar una puerta de enlace, en la sección Puerta de Enlace, haga clic en Agregar.
Aparece la página de configuraciones Puerta de Enlace.
- En el cuadro de texto Nombre de la Puerta de Enlace, ingrese un nombre para identificar la puerta de enlace para este Firebox.
- Seleccione Usar Clave Precompartida o Usar IPSec Firebox Certificate para identificar el método de autenticación que usa este túnel.
Usar Clave Precompartida
ingrese o pegue la clave compartida. Debe usar la misma clave compartida en el dispositivo remoto. Esa clave compartida debe usar sólo caracteres ASCII estándares.
Usar el IPSec Firebox Certificate
Los certificados actuales en el Firebox aparecen en la lista de certificados. Esto incluye el IP de seguridad IKE intermedia en el identificador Uso de Clave Extendido (EKU) (OID 1.3.6.1.5.5.8.2.2). Para un Firebox que ejecuta Fireware v11.11.4 o superior, también puede seleccionar un certificado que no incluya un identificador EKU.
Para ver una lista de certificados disponibles que no incluyan un identificador EKU, seleccione la casilla de selección Mostrar todos los Certificados.
Para obtener más información, consulte Certificados para Autenticación de Túneles VPN para Sucursales (BOVPN).
Ya puede definir los extremos de la puerta de enlace. Para obtener más información, consulte Definir los Extremos de la Puerta de Enlace para una Puerta de Enlace BOVPN.
- Seleccione VPN > Puertas de Enlace de Sucursal.
Aparece el cuadro de diálogo Puertas de enlace.
- Para agregar una puerta de enlace, haga clic en Agregar.
Aparece el cuadro de diálogo Nueva puerta de enlace.
- En el cuadro de texto Nombre de la Puerta de Enlace, ingrese un nombre para identificar la puerta de enlace para este Firebox.
- En el cuadro de diálogo Nueva Puerta de Enlace, seleccione Usar Clave Precompartida o Usar IPSec Firebox Certificate para identificar el método de autenticación para este túnel.
Usar Clave Precompartida
ingrese o pegue la clave compartida. Debe usar la misma clave compartida en el dispositivo remoto. Esa clave compartida debe usar sólo caracteres ASCII estándares.
Usar el IPSec Firebox Certificate
Los certificados actuales en el Firebox aparecen en la lista de certificados. Esto incluye el IP de seguridad IKE intermedia en el identificador Uso de Clave Extendido (EKU) (OID 1.3.6.1.5.5.8.2.2). Para un Firebox que ejecuta Fireware v11.11.4 o superior, también puede seleccionar un certificado que no incluya un identificador EKU.
Para ver una lista de certificados disponibles que no incluyan un identificador EKU, seleccione la casilla de selección Mostrar todos los Certificados.
Para obtener más información, consulte Certificados para Autenticación de Túneles VPN para Sucursales (BOVPN).
Ahora puede definir extremos de puerta de enlace y configurar los ajustes de fase 1. Para obtener más información, consulte
Generar el Informe de Configuración de la Puerta de Enlace BOVPN
Después de que agrega una puerta de enlace, puede generar un informe para ver un resumen de todas las configuraciones de las puertas de enlace. Este informe le puede ser útil si necesita resolver problemas de la VPN. También puede facilitar la comparación entre las configuraciones hechas y las del dispositivo remoto de extremo de VPN.
Para generar el informe desde Fireware Web UI o Policy Manager:
- En el cuadro de diálogo Puertas de Enlace, seleccione una puerta de enlace configurada.
- Haga clic en Informe.
- Marque la casilla de selección Mostrar Detalles del Túnel para agregar detalles acerca de los túneles que usa esta puerta de enlace.
Para obtener más información sobre este informe, vea Usar los Informes de Configuración de BOVPN.
Ver también
Editar y Eliminar Puertas de Enlace