Contents

Temas Relacionados

Configurar la Conmutación por Error del Módem VPN

Si la configuración de su Firebox incluye una interfaz de módem, puede configurar la VPN de sucursal para conmutar por error a la interfaz de módem si no se pueden conectar todas las interfaces externas. La conmutación por error a un módem de la VPN de sucursal a puede ser útil en una situación donde tiene una oficina central que acepta conexiones de VPN de sucursal de una o más oficinas remotas que usan un módem para la conmutación por error.

Antes de Empezar

Antes de configurar la conmutación por error del módem para una VPN de sucursal, primero debe configurar una interfaz de módem. Para obtener más información, consulte Configurar una Interfaz del Módem. Después de configurar una interfaz de módem, puede marcar la casilla de selección Usar módem para conmutación por error cuando agregue o edite una puerta de enlace VPN de sucursal.

Captura de pantalla de la lista de Extremos de puerta de enlace, con la casilla de selección Usar módem para conmutación por error encerrada con un círculo.
La casilla de selección Usar módem para conmutación por error está visible en Policy Manager solo después de configurar una interfaz de módem.


En Fireware Web UI, no puede marcar la casilla de selección Usar Módem para conmutación por error a menos que ya haya configurado una interfaz de módem.

En Fireware v12.0.2 y anterior, antes de que pueda configurar la conmutación por error del módem para una VPN de sucursal, debe primero configurar la conmutación por error del módem en los ajustes de red. Para obtener más información, consulte Configurar la Conmutación por Error del Módem en Fireware v12.0.2 y anterior en la Base de Consulta de WatchGuard.

Requisitos de Configuración de VPN para Sucursal

Para usar un módem para conmutación por error de VPN, la configuración de la puerta de enlace VPN de la sucursal debe cumplir con los siguientes requisitos:

  • La configuración de la puerta de enlace VPN debe incluir un par de extremos de la puerta de enlace para cada interfaz externa física habilitada.
  • La interfaz externa para el extremo de la puerta de enlace local no puede ser una interfaz de módem.
  • La puerta de enlace local para cada par de extremos de puerta de enlace deben usar una ID (en lugar de una dirección IP) como la ID para la autenticación del túnel.
  • Si el dispositivo tiene más de una interfaz externa, la puerta de enlace local para cada interfaz externa local debe usar una ID única para la autenticación del túnel.
  • Se debe poder acceder a la puerta de enlace remota. Cualquiera de estas configuraciones cumplen con este requisito:
  • La puerta de enlace remota tiene una dirección IP estática, y la ID de la puerta de enlace remota es la dirección IP estática
  • La puerta de enlace remota tiene una dirección IP dinámica, y la ID de la puerta de enlace remota es un nombre de dominio que redirige a la dirección IP dinámica.

Ya que el dispositivo con la conmutación por error del módem habilitada usa una ID para la autenticación del túnel, este dispositivo debe iniciar la conexión VPN. Esto significa que usted no puede habilitar la conmutación por error del módem para ambos dispositivos configurados como extremos de puerta de enlace para el mismo túnel VPN de sucursal.

Configurar una Puerta de Enlace VPN de Sucursal para la Conmutación por Error del Módem

Para configurar una puerta de enlace VPN de sucursal para la conmutación por error del módem desde Fireware Web UI:Closed
  1. Seleccione VPN > VPN de Sucursales.
    Para agregar una puerta de enlace, haga clic en Agregar a un costado de la lista Puertas de Enlace.
    Aparece la página de configuraciones Puerta de Enlace.
  2. En el cuadro de texto Nombre de la Puerta de Enlace, ingrese un nombre para identificar esta puerta de enlace VPN.
  3. Seleccione la pestaña Configuraciones de Fase 1.
  4. En la lista desplegable Modo, seleccione Agresivo o Principal con Agresivo como Plan Alternativo.
  5. Seleccione la pestaña Configuraciones Generales.
  6. Configure el método de credencial VPN.
    Para obtener más información, consulte Configurar Puertas de Enlace BOVPN Manuales.
  7. En la sección Extremos de Puerta de Enlace, haga clic en Agregar.
    Aparece el cuadro de diálogo Configuraciones de extremos de la puerta de enlace.

Captura de pantalla del cuadro de diálogo Configuraciones de Extremos de la Puerta de Enlace, pestaña Puerta de Enlace Local

  1. En la lista desplegable Interfaz Externa, seleccione la interfaz externa que debe usarse para esta puerta de enlace.
    Seleccione una interfaz externa que no sea un módem. Si selecciona una interfaz de módem, no puede marcar la casilla de selección Usar modem para conmutación por error en la pestaña Ajustes Generales.
  2. Seleccione Por Nombre de Dominio.
  3. En el cuadro de texto adyacente, ingrese una ID para utilizar en la interfaz para la autenticación de la puerta de enlace del túnel.
    La ID no necesita coincidir con un nombre de dominio real.
  4. Seleccione la pestaña Puerta de Enlace Remota.
  5. Seleccione Dirección IP Estática.
  6. En el cuadro de texto adyacente, ingrese la dirección IP de la puerta de enlace remota.
  7. Seleccione Por Dirección IP para especificar una dirección IP para la autenticación de túnel.
  8. En el cuadro de texto adyacente, ingrese la dirección IP de la puerta de enlace remota.

Captura de pantalla del cuadro de diálogo Configuraciones de Extremos de la Puerta de Enlace, pestaña Puerta de Enlace Remota

  1. Haga clic en Aceptar.
    Aparece el par de extremos de la puerta de enlace en la lista Extremos de la puerta de enlace.

  1. Si el dispositivo tiene más de una interfaz externa física, repita estos pasos para agregar un par de extremos de la puerta de enlace para cada interfaz externa. Asegúrese de usar una ID local única para cada interfaz externa.
  2. Debajo de la lista Extremos de la Puerta de Enlace, seleccione la casilla de selección Usar el módem para conmutación por error.
    No puede marcar esta casilla de selección si la interfaz externa local para la puerta de enlace es una interfaz de módem.
  3. Haga clic en Aceptar.

Los pasos en el procedimiento previo suponen que la puerta de enlace remota usa una dirección IP estática. Si la puerta de enlace remota usa una dirección IP dinámica, use estos pasos para configurar el extremo de la puerta de enlace remota para cada par de extremo de la puerta de enlace remota:

  1. En la configuración Puerta de Enlace Remota, seleccione Dirección IP Dinámica.
  2. Seleccione Por Nombre de Dominio.
  3. En el cuadro de texto adyacente, ingrese un nombre de dominio determinable.
  4. Seleccione la casilla de selección Intentando determinar.
Para configurar una puerta de enlace VPN de sucursal para la conmutación por error del módem desde Policy Manager:Closed
  1. Seleccione VPN > Puertas de Enlace de Sucursal.
  2. Para agregar una puerta de enlace, haga clic en Agregar
    Aparece el cuadro de diálogo Nueva Puerta de Enlace.
  3. En el cuadro de texto Nombre de la Puerta de Enlace, ingrese un nombre para identificar esta puerta de enlace VPN.
  4. Seleccione la pestaña Configuraciones de Fase 1.
  5. En la lista desplegable Modo, seleccione Agresivo o Principal con Agresivo como Plan Alternativo.
  6. Seleccione la pestaña Configuraciones Generales.
  7. Configure el método de credencial VPN.
    Para obtener más información, consulte Configurar Puertas de Enlace BOVPN Manuales.
  8. En la sección Extremos de Puerta de Enlace, haga clic en Agregar.
    Aparece el cuadro de diálogo Configuraciones de extremos de la puerta de enlace.
  9. En la sección Puerta de Enlace Local, seleccione Por Información de Dominio. Haga clic en Configurar.
    Aparece el cuadro de diálogo Configurar dominio para ID de la puerta de enlace.

Captura de pantalla del cuadro de diálogo Configurar dominio para ID de la puerta de enlace

  1. Seleccione Nombre de Dominio.
  2. En el cuadro de texto Nombre de Dominio, ingrese una ID que se usará en esta interfaz para la autenticación de la puerta de enlace del túnel.
    La ID no necesita coincidir con un nombre de dominio real.
  3. Haga clic en Aceptar.
    La información de Nombre de dominio queda configurada.

Captura de pantalla del cuadro de diálogo Configuraciones de extremos de la nueva puerta de enlace con la información de dominio configurada

  1. En la lista desplegable Interfaz Externa, seleccione la interfaz externa que debe usarse para esta puerta de enlace.
    Seleccione una interfaz externa que no sea un módem. Si selecciona una interfaz de módem, no puede marcar la casilla de selección Usar modem para conmutación por error en la pestaña Ajustes Generales.
  2. En la configuración Puerta de Enlace Remota, seleccione Dirección IP Estática.
  3. En el cuadro de texto adyacente, ingrese la dirección IP de la puerta de enlace remota.
  4. Seleccione Por Dirección IP para especificar una dirección IP para la autenticación de túnel.
  5. En el cuadro de texto adyacente, ingrese la dirección IP de la puerta de enlace remota.
  6. Haga clic en Aceptar.
    Aparece el par de extremos de la puerta de enlace en la lista Extremos de la puerta de enlace.

Captura de pantalla del cuadro de diálogo Nueva puerta de enlace

  1. Si el Firebox tiene más de una interfaz externa física, repita estos pasos para agregar un par de extremos de la puerta de enlace para cada interfaz externa. Asegúrese de usar una ID local única para cada interfaz externa.
  2. Debajo de la lista Extremos de la Puerta de Enlace, seleccione la casilla de selección Usar el módem para conmutación por error.
    No puede marcar esta casilla de selección si la interfaz externa local para la puerta de enlace es una interfaz de módem.
  3. Haga clic en Aceptar.

Los pasos en el procedimiento previo suponen que la puerta de enlace remota usa una dirección IP estática. Si la puerta de enlace remota usa una dirección IP dinámica, use estos pasos para configurar el extremo de la puerta de enlace remota para cada par de extremo de la puerta de enlace remota:

  1. En la configuración Puerta de Enlace Remota, seleccione Dirección IP Dinámica.
  2. Seleccione Por Información de Dominio.
  3. En el cuadro de texto adyacente, ingrese un nombre de dominio determinable.
  4. Seleccione la casilla de selección Intentando determinar.

Para más información sobre estas configuraciones de extremos de puerta de enlace, vea Definir los Extremos de la Puerta de Enlace para una Puerta de Enlace BOVPN.

Para obtener más información sobre los ajustes de Fase 1, consulte Configurar los Ajustes de Fase 1 IPSec VPN.

Configurar una Interfaz Virtual BOVPN para Conmutación por Error al Módem

No puede utilizar un módem para conmutación por error desde una interfaz virtual BOVPN si alguno de los extremos de la puerta de enlace local utiliza una interfaz que no es externa.

Para configurar una Interfaz Virtual BOVPN para conmutación por error al módem en Fireware Web UI o Policy Manager:

  1. Seleccione VPN > Interfaces Virtuales BOVPN.
  2. Haga clic en Agregar.
    Aparece el cuadro de diálogo Nueva Interfaz Virtual BOVPN.
  3. En el cuadro de texto Nombre de Interfaz, ingrese un nombre para esta interfaz virtual BOVPN.
  4. Seleccione la pestaña Configuraciones de Fase 1.
  5. En la lista desplegable Modo, seleccione Agresivo o Principal como Plan Alternativo a Agresivo.
  6. Seleccione la pestaña Configuraciones Generales.
  7. Configure el método de credencial VPN.
    Para obtener más información, consulte Configurar una Interfaz BOVPN Virtual.
  8. En la sección Extremos de Puerta de Enlace, haga clic en Agregar.
    Aparece el cuadro de diálogo Configuraciones de Extremos de la Puerta de Enlace.
  9. Configurar el nombre y el método de credencial de la interfaz virtual BOVPN.
    Para obtener más información, consulte Configurar una Interfaz BOVPN Virtual.
  10. Configurar los extremos de la puerta de enlace tal como se describe en la sección anterior.

Configurar la Puerta de Enlace en el Dispositivo Remoto

Configurar el dispositivo en el otro extremo del túnel para usar la misma autenticación y las configuraciones Fase 1. Asegúrese que el nombre de dominio coincida con el nombre que configuró en el primer dispositivo. No seleccione la casilla de selección Intento de determinación de dominio ya que esta ID no es un nombre de dominio determinable.

Captura de pantalla del cuadro de diálogo Configurar dominio para ID de la puerta de enlace
Puerta de enlace remota configurada para usar un nombre de dominio en Policy Manager.

Captura de pantalla de la pestaña Configuración de los Extremos de Puerta de Enlace, Puerta de Enlace Remota, con un nombre de dominio configurado
Puerta de enlace remota configurada para usar un nombre de dominio en Fireware Web UI.

Configurar Túneles

Después de configurar su puerta de enlace, los túneles se configuran entre los extremos de la puerta de enlace de la misma manera que lo haría para cualquier otro VPN de sucursal. Para obtener más información, consulte Configurar Túneles BOVPN Manuales.

Acerca de la Conmutación por Error del Módem

Si marca la casilla de selección Usar modem para conmutación por error, un Firebox no usa el módem para el VPN de sucursal a menos que no pueda enviar tráfico a través de alguna interfaz externa. Si todas las interfaces externas están caídas, el dispositivo inicia una conexión por módem entre ambos sitios. Posteriormente, inicia una conexión VPN a través de la conexión del módem. El dispositivo usa la primera ID de la puerta de enlace local configurada para la interfaz externa como la ID de la puerta de enlace local para la conexión del módem. Ya que la conexión VPN de sucursal a través de un módem usa la misma ID de autenticación que una conexión de una interfaz externa, no hay necesidad de cambiar la configuración de la puerta de enlace remota para habilitar una conexión a través del módem.

Ver también

Configurar Failover de VPN

Conmutación por Error del Módem VPN y WAN Múltiple

Danos tu Opinión     Obtener Soporte     Toda la Documentación del Producto     Búsqueda Técnica

© 2019 WatchGuard Technologies, Inc. Todos los derechos reservados. WatchGuard, el logotipo de WatchGuard, WatchGuard Dimension, Firebox, Core, Fireware y LiveSecurity son marcas comerciales registradas o marcas comerciales de WatchGuard Technologies en Estados Unidos y/o en otros países.