Temas Relacionados
Inicio Rápido — Configurar una VPN entre Dos Dispositivos Firebox
Este tema no brinda descripciones para las configuraciones en los cuadros de diálogo y los efectos que puedan tener en el túnel sobre el cual está incorporado. Para obtener información más detallada sobre la configuración de VPN de la sucursal, consulte
- Acerca de VPN Manuales para Sucursales IPSec
- Configurar Puertas de Enlace BOVPN Manuales
- Configurar Túneles BOVPN Manuales
Los procedimientos en este tema describen la configuración de una VPN de sucursal entre dos dispositivos en el Sitio A y Sitio B cuando ambos dispositivos tienen direcciones IP estáticas externas. Para obtener más información sobre cómo configurar una puerta de enlace BOVPN a un dispositivo que use una dirección IP estática externa, consulte Definir los Extremos de la Puerta de Enlace para una Puerta de Enlace BOVPN.
Inicio Rápido con Fireware Web UI
Si ambos dispositivos tienen direcciones IP estáticas públicas, debe conocer la siguiente información antes de continuar:
- Direcciones IP públicas de cada dispositivo — Esta es la dirección IP a la que se conecta el punto de puerta de enlace.
- Direcciones IP privadas para cada dispositivo — Esta es la dirección que se utiliza para identificar una red local. Estas son las direcciones IP de los equipos en cada extremo que están autorizados a enviar tráfico a través del túnel VPN.
- Clave precompartida — Esta es una contraseña utilizada para cifrar y descifrar los datos que pasan a través del túnel.
Aquí se presenta una lista de control de la información que debe recopilar:
Dispositivo en el Sitio A
Dirección IP (Pública) Externa en el Sitio A: ______________________________
Direcciones IP Privadas en el Sitio A: _____________________________
Dispositivo en el Sitio B
Dirección IP (Pública) Externa en el Sitio B: ______________________________
Direcciones IP Privadas en el Sitio B: _____________________________
Configuraciones VPN Comunes
Clave precompartida: _____________________________
También debe decidir qué configuraciones utilizará para la Fase 1 y la Fase 2. Para una VPN entre dos Firebox, puede utilizar las configuraciones predeterminadas para la Fase 1 y la Fase 2 en ambos dispositivos.
Si ambos Firebox usan Fireware v11.11.2 o superior, puede seleccionar IKEv2 en la configuración de Fase 1 para mejorar la confiabilidad del túnel.
Para una lista completa de configuraciones, y un ejemplo detallado sobre cómo realizar configuraciones para una BOVPN entre dos Firebox, consulte Configurar una VPN entre Dos Dispositivos Fireware (Web UI).
- Seleccione VPN > VPN de Sucursales.
- Debajo de la lista Puertas de Enlace, haga clic en Agregar.
- En el cuadro de texto Nombre de la puerta de enlace, ingrese un nombre para identificar esta puerta de enlace.
- En la sección Métodos de Credenciales, seleccione Utilizar Claves Precompartidas. Ingrese la clave compartida.
- Debajo de la lista Extremo de Puerta de Enlace, haga clic en Agregar.
- En la lista desplegable Interfaz externa, seleccione la interfaz que tiene la dirección IP externa.
- Seleccione Por Dirección IP.
- En el cuadro de texto Por Dirección IP, ingrese la dirección IP (pública) externa del dispositivo en el Sitio A.
- Seleccione la pestaña Puerta de Enlace Remota.
- Seleccione Dirección IP Estática.
- En el cuadro de texto Dirección de IP Estática, ingrese la dirección IP (pública) externa del dispositivo en el Sitio B.
- Seleccione Por Dirección IP. En el cuadro de texto Por Dirección IP, ingrese una dirección IP externa del dispositivo en el Sitio B.
- Haga clic en Aceptar para cerrar el cuadro de diálogo Configuraciones del extremo de la puerta de enlace.
- Haga clic en Guardar para registrar las configuraciones de la puerta de enlace.
- En la página VPN de sucursal, debajo de la lista Túneles, haga clic en Agregar.
- En el cuadro de texto Nombre, ingrese un nombre para el túnel.
- En la lista desplegable Puerta de enlace, seleccione la puerta de enlace creada.
- Debajo de la lista Direcciones, haga clic en Agregar.
- En la sección IP Local, seleccione el tipo de dirección local en la lista desplegable Elegir Tipo. Por ejemplo, seleccione Red IPv4 para agregar una subnet IPv4.
- En el cuadro de texto adyacente, ingrese la dirección de red privada en el Sitio A.
- En la sección IP Remota, seleccione el tipo de dirección remota en la lista desplegable Elegir Tipo. Por ejemplo, seleccione Red IPv4 para agregar una subnet IPv4.
- En el cuadro de texto adyacente, ingrese la dirección de red privada en el Sitio B.
- En la lista desplegable Dirección, seleccione la dirección del túnel. La dirección del túnel determina qué extremo del túnel VPN puede iniciar una conexión VPN a través del túnel.
- Haga clic en Aceptar.
- Haga clic en Guardar para registrar las configuraciones del túnel.
- Seleccione VPN > VPN de Sucursales.
- Debajo de la lista Puertas de Enlace, haga clic en Agregar.
- En el cuadro de texto Nombre de la puerta de enlace, ingrese un nombre para identificar esta puerta de enlace.
- En la sección Métodos de Credenciales, seleccione Utilizar Claves Precompartidas. Ingrese la clave compartida.
- Debajo de la lista Extremo de Puerta de Enlace, haga clic en Agregar.
- En la lista desplegable Interfaz externa, seleccione la interfaz que tiene la dirección IP externa.
- Seleccione Por Dirección IP.
- En el cuadro de texto Por Dirección IP, ingrese la dirección IP (pública) externa del dispositivo en el Sitio B.
- Seleccione la pestaña Puerta de Enlace Remota.
- Seleccione Dirección IP Estática.
- En el cuadro de texto Dirección de IP Estática, ingrese la dirección IP (pública) externa del dispositivo en el Sitio A.
- Seleccione Por Dirección IP. En el cuadro de texto Por Dirección IP, ingrese la dirección IP externa (pública) para el dispositivo del Sitio A.
- Haga clic en Aceptar para cerrar el cuadro de diálogo Configuraciones del extremo de la puerta de enlace.
- Haga clic en Guardar para registrar las configuraciones de la puerta de enlace.
- En la página VPN de sucursal, debajo de la lista Túneles, haga clic en Agregar.
- En el cuadro de texto Nombre, ingrese un nombre para el túnel.
- En la lista desplegable Puerta de enlace, seleccione la puerta de enlace creada.
- Debajo de la lista Direcciones, haga clic en Agregar.
- En la sección IP Local, seleccione el tipo de dirección local en la lista desplegable Elegir Tipo. Por ejemplo, seleccione Red IPv4 para agregar una subnet IPv4.
- En el cuadro de texto adyacente, ingrese la dirección de red privada en el Sitio B.
- En la sección IP Remota, seleccione el tipo de dirección remota en la lista desplegable Elegir Tipo. Por ejemplo, seleccione Red IPv4 para agregar una subnet IPv4.
- En el cuadro de texto adyacente, ingrese la dirección de red privada en el Sitio A.
- En la lista desplegable Dirección, seleccione la dirección del túnel. La dirección del túnel determina qué extremo del túnel VPN puede iniciar una conexión VPN a través del túnel.
- Haga clic en Aceptar.
- Haga clic en Guardar para registrar las configuraciones del túnel.
Inicio Rápido con Policy Manager
Si ambos dispositivos tienen direcciones IP estáticas públicas, debe conocer la siguiente información antes de continuar:
- Direcciones IP públicas de cada dispositivo — Esta es la dirección IP a la que se conecta el punto de puerta de enlace.
- Direcciones IP privadas para cada dispositivo — Esta es la dirección que se utiliza para identificar una red local. Estas son las direcciones IP de los equipos en cada extremo que están autorizados a enviar tráfico a través del túnel VPN.
- Clave precompartida — Esta es una contraseña utilizada para cifrar y descifrar los datos que pasan a través del túnel.
Aquí se presenta una lista de control de la información que debe recopilar:
Dispositivo en el Sitio A
Dirección IP (Pública) Externa en el Sitio A: ______________________________
Direcciones IP Privadas en el Sitio A: _____________________________
Dispositivo en el Sitio B
Dirección IP (Pública) Externa en el Sitio B: ______________________________
Direcciones IP Privadas en el Sitio B: _____________________________
Configuraciones VPN Comunes
Clave precompartida: _____________________________
También debe decidir qué configuraciones utilizará para la Fase 1 y la Fase 2. Para una VPN entre dos Firebox, puede utilizar las configuraciones predeterminadas para la Fase 1 y la Fase 2 en ambos dispositivos.
Para una lista completa de configuraciones, y un ejemplo detallado sobre cómo realizar configuraciones para una BOVPN entre dos Firebox, consulte Configurar una VPN entre Dos Dispositivos Fireware (WSM).
- En Policy Manager, seleccione VPN > Puerta de Enlace de Sucursal. Haga clic en Agregar.
- En el cuadro de texto Nombre de la puerta de enlace, ingrese un nombre para identificar esta puerta de enlace en Policy Manager.
- En la sección Métodos de Credenciales, seleccione Utilizar Claves Precompartidas. Ingrese la clave compartida.
- En la sección Extremos de Puerta de Enlace, haga clic en Agregar.
- En la lista desplegable Interfaz externa, seleccione la interfaz que tiene la dirección IP externa.
- Seleccione Por Dirección IP.
- De la lista desplegable Dirección IP, seleccione la dirección IP externa del dispositivo en el Sitio A.
- En la sección Puerta de Enlace Remota, seleccione Dirección IP Estática.
- En el cuadro de texto Dirección de IP, ingrese la dirección IP (pública) externa del dispositivo en el Sitio B.
- En la sección Especificar la ID de la puerta de enlace para la autenticación de túnel, seleccione Por Dirección IP.
- En el cuadro de texto Dirección IP, ingrese la dirección IP (pública) externa del dispositivo en el Sitio B.
- Haga clic en Aceptar para cerrar el cuadro de diálogo Configuraciones de los Extremos de la Nueva Puerta de Enlace.
- Haga clic en Cerrar para cerrar el cuadro de diálogo Puertas de enlace.
- En Policy Manager, seleccione VPN > Túneles de Sucursal. Haga clic en Agregar.
- En el cuadro de texto Nombre de Túnel, ingrese un nombre para el túnel.
- En la lista desplegable Puerta de enlace, seleccione la puerta de enlace creada.
- En la sección Direcciones, haga clic en Agregar.
- En el cuadro de texto Local, ingrese la dirección de red privada para la red local de Sitio A. También puede hacer clic en el botón al lado de la lista desplegable Local para insertar una dirección IP del host, direcciones de red, un rango de direcciones IP del host o nombre DNS.
- En el cuadro de texto Remoto, ingrese la dirección de red privada en el Sitio B. También puede hacer clic en el botón de al lado para insertar la dirección IP del host, direcciones de red, un rango de direcciones IP del host o nombre DNS.
- En la lista desplegable Dirección, seleccione la dirección del túnel. La dirección del túnel determina qué extremo del túnel VPN puede iniciar una conexión VPN a través del túnel.
- Haga clic en Aceptar.
- Haga clic en Cerrar y guarde los cambios en el dispositivo en el Sitio A.
- En Policy Manager, seleccione VPN > Puerta de Enlace de Sucursal. Haga clic en Agregar.
- En el cuadro de texto Nombre de la puerta de enlace, ingrese un nombre para identificar esta puerta de enlace en Policy Manager.
- En la sección Métodos de Credenciales, seleccione Utilizar Claves Precompartidas. Ingrese la clave compartida.
- En la sección Extremos de Puerta de Enlace, haga clic en Agregar.
- En la lista desplegable Interfaz externa, seleccione la interfaz que tiene la dirección IP externa.
- Seleccione Por Dirección IP.
- De la lista desplegable Dirección IP, seleccione la dirección IP externa estática primaria del dispositivo en el Sitio B.
- En la sección Puerta de Enlace Remota, seleccione Dirección IP Estática.
- En el cuadro de texto Dirección IP, ingrese la dirección IP externa (pública) del dispositivo en el Sitio A.
- En la sección Especificar la ID de la puerta de enlace para la autenticación de túnel, seleccione Por Dirección IP.
- En el cuadro de texto Dirección IP, ingrese la dirección IP externa (pública) del dispositivo en el Sitio A.
- Haga clic en Aceptar para cerrar el cuadro de diálogo Configuraciones de los Extremos de la Nueva Puerta de Enlace.
- En Policy Manager, seleccione VPN > Túneles de Sucursal. Haga clic en Agregar.
- En el cuadro de texto Nombre de Túnel, ingrese un nombre para el túnel.
- En la lista desplegable Puerta de enlace, seleccione la puerta de enlace creada.
- En la sección Direcciones, haga clic en Agregar.
- En el cuadro de texto Local, ingrese la dirección de la red local (privada) para la red local en el Sitio B. También puede hacer clic en el botón al lado de la lista desplegable Local para insertar una dirección IP del host, direcciones de red, un rango de direcciones IP del host o nombre DNS.
- En el cuadro de texto Remoto, ingrese la dirección de red privada en el Sitio A. También puede hacer clic en el botón de al lado para ingresar la dirección IP del host, direcciones de red, un rango de direcciones IP del host o nombre DNS.
- En la lista desplegable Dirección, seleccione la dirección del túnel. La dirección del túnel determina qué extremo del túnel VPN puede iniciar una conexión VPN a través del túnel.
- Haga clic en Aceptar.
- Haga clic en Cerrar y guarde los cambios en el dispositivo de Sitio B.
Después de haber completado y guardado la configuración de VPN en ambos dispositivos, estos automáticamente negociarán el túnel.
Si los dispositivos no pueden establecer el túnel, examine los archivos de registro en ambos Firebox por el período de tiempo que intentó iniciar el túnel. Se aconseja analizar los mensajes de registro que indiquen dónde ocurrió la falla y qué configuraciones forman parte del problema. También puede averiguar los mensajes de registro en tiempo real con el Firebox System Manager.