Contents

Temas Relacionados

Conmutación por Error del Módem VPN y WAN Múltiple

Puede usar la conmutación por error del módem y la conmutación por error de WAN múltiple en conjunto para proporcionar una mayor redundancia para las conexiones VPN de sucursales entre dos redes. Cuando habilita un módem en su Firebox, puede configurar la puerta de enlace VPN de sucursal para usar el módem para la conmutación por error. Si el Firebox tiene múltiples interfaces externas, debe configurar el extremo de la puerta de enlace VPN de sucursal de tal manera que cada interfaz use una ID local única para la autenticación en la puerta de enlace. Los ejemplos de configuración de la puerta de enlace a continuación muestran cómo configurar la puerta de enlace para las configuraciones de la VPN de sucursal entre sitios con o sin WAN múltiple habilitada en cada sitio.

Este tema se enfoca solamente en la configuración del extremo de la puerta de enlace. Para ver una descripción completa de la conmutación por error del módem VPN de sucursal, consulte Configurar la Conmutación por Error del Módem VPN

En estos ejemplos, la VPN de sucursal se configura entre los Firebox en dos sitios, una oficina central y una oficina pequeña. La oficina pequeña usa una conexión de módem para la conmutación por error. Para estos ejemplos, los dos Fireboxes usan las direcciones IP:

Oficina Central — Firebox sin conmutación por error del módem

  • Externo: 203.0.113.2/24
  • Externo-2: 192.0.2.2/24 (sólo si la WAN múltiple está habilitada)

Oficina pequeña — Firebox con conmutación por error del módem habilitado

  • Externo: 198.51.100.2/24
  • Externo-2: dirección IP dinámica (sólo si la WAN múltiple está habilitada)
  • La conmutación por error del módem se habilita y configura en Red > Módem

Ejemplo 1 — WAN Sencilla en Ambos Lados

Los Firebox en la oficina pequeña y la oficina central tienen una interfaz externa física. La conmutación por error del módem está habilitada en la oficina pequeña. Los pares de los extremos de la puerta de enlace definidos en la configuración de la puerta de enlace VPN de sucursal en cada sitio deben usar la misma ID para derivar al extremo de la puerta de enlace en la oficina pequeña.

Configuración del extremo de la puerta de enlace en la oficina pequeña:

Captura de pantalla de la lista de Extremos de la puerta de enlace para el dispositivo XTM en la oficina pequeña
Configuración del extremo de la puerta de enlace en el Firebox en la oficina pequeña, en la Fireware Web UI

Captura de pantalla de la lista de Extremos de la puerta de enlace para el dispositivo XTM en la oficina pequeña
Configuración del extremo de la puerta de enlace en Firebox en la oficina pequeña, en Policy Manager

Configuración del extremo de la puerta de enlace en la oficina central:

Captura de pantalla de la lista de Extremos de la puerta de enlace para el dispositivo XTM en la oficina central
Configuración del extremo de la puerta de enlace en Firebox en la oficina central, en Fireware Web UI

Captura de pantalla de la lista de Extremos de la puerta de enlace para el dispositivo XTM en la oficina central
Configuración del extremo de la puerta de enlace en Firebox en la oficina central, en Policy Manager

Si la interfaz externa en la oficina pequeña está apagada, se produce la conmutación por error del módem. El Firebox en la oficina pequeña usa la ID local para conectarse al Firebox en la oficina central a través del módem.

Ejemplo 2 — WAN Múltiple en la Oficina Pequeña

El Firebox en la oficina central tiene una sola interfaz externa física. El Firebox en la oficina pequeña tiene dos interfaces externas físicas. La conmutación por error del módem está habilitada en la oficina pequeña. La ID usada para identificar cada interfaz en la oficina pequeña debe ser diferente.

Configuración del extremo de la puerta de enlace en Firebox en la oficina pequeña:

Captura de pantalla de la lista de Extremos de la puerta de enlace para el dispositivo XTM en la oficina pequeña
Configuración del extremo de la puerta de enlace en Firebox en la oficina pequeña, en Fireware Web UI

Captura de pantalla de la lista de Extremos de la puerta de enlace para el dispositivo XTM en la oficina pequeña
Configuración del extremo de la puerta de enlace en Firebox en la oficina pequeña, en Policy Manager

Par de extremos de la puerta de enlace en el Firebox en la oficina central:

Captura de pantalla de la lista de Extremos de la puerta de enlace para el dispositivo XTM en la oficina central
Configuración del extremo de la puerta de enlace en Firebox en la oficina central, en Fireware Web UI

Captura de pantalla de la lista de Extremos de la puerta de enlace para el dispositivo XTM en la oficina central
Configuración del extremo de la puerta de enlace en Firebox en la oficina central, en Policy Manager

Si ambas interfaces externas en la oficina pequeña están apagadas, se produce la conmutación por error del módem. El Firebox en la oficina pequeña usa la primera ID local para conectarse al Firebox en la oficina central a través del módem.

Ejemplo 3 — WAN Múltiple en la Oficina Central

El Firebox en la oficina central tiene dos interfaces externas físicas. El Firebox en la oficina pequeña tiene una interfaz externa física. Cada Firebox tiene dos pares de extremos de puerta de enlace.

Par de extremos de la puerta de enlace en el Firebox en la oficina pequeña:

Captura de pantalla de la lista de Extremos de la puerta de enlace para el dispositivo XTM en la oficina pequeña
Configuración del par de extremos de la puerta de enlace en Firebox en la oficina pequeña, en Fireware Web UI

Captura de pantalla de la lista de Extremos de la puerta de enlace para el dispositivo XTM en la oficina pequeña
Configuración del extremo de la puerta de enlace en Firebox en la oficina pequeña, en Policy Manager

Par de extremos de la puerta de enlace en el Firebox en la oficina central:

Captura de pantalla de la lista de Extremos de la puerta de enlace para el dispositivo XTM en la oficina central
Configuración del extremo de la puerta de enlace en Firebox en la oficina central, en Fireware Web UI

Captura de pantalla de la lista de Extremos de la puerta de enlace para el dispositivo XTM en la oficina central
Configuración del extremo de la puerta de enlace en Firebox en la oficina central, en Policy Manager

Si la interfaz externa en la oficina pequeña está apagada, se produce la conmutación por error del módem. El Firebox en la oficina pequeña usa la ID local de la puerta de enlace para conectarse al Firebox en la oficina central a través del módem.

WAN Múltiples en Ambos Lados

También es posible configurar ambos lados para usar una WAN múltiple, junto con la conmutación por error del módem. En dicho caso, usted configura sus pares de extremos de la puerta de enlace en cada Firebox, de la misma manera que lo haría si la conmutación por error del módem no estuviera habilitada. La única diferencia es que para la conmutación por error del módem, debe usar una ID local para la Autenticación del Firebox que tiene la conmutación por error habilitada.

Ver también

Configurar la Conmutación por Error del Módem VPN

Configurar Failover de VPN

Acerca de las Interfaces del Módem

Configurar una Interfaz del Módem

Danos tu Opinión     Obtener Soporte     Toda la Documentación del Producto     Búsqueda Técnica

© 2019 WatchGuard Technologies, Inc. Todos los derechos reservados. WatchGuard, el logotipo de WatchGuard, WatchGuard Dimension, Firebox, Core, Fireware y LiveSecurity son marcas comerciales registradas o marcas comerciales de WatchGuard Technologies en Estados Unidos y/o en otros países.