Temas Relacionados
Usar el WatchGuard IKEv2 Setup Wizard
El WatchGuard IKEv2 Setup Wizard le ayuda a activar y configurar Mobile VPN with IKEv2. El asistente de configuración solamente está disponible cuando Mobile VPN with IKEv2 no ha sido activado. Cualquier ajuste de Mobile VPN with IKEv2 no configurable en el asistente está establecida en sus valores predeterminados. Cuando activa Mobile VPN with IKEv2, IPSec se habilita de forma predeterminada con estos ajustes de IPSec:
Transformaciones de Fase 1
- SHA2-256, AES(256) y Grupo Diffie-Hellman 14
- SHA-1, AES(256) y Grupo Diffie-Hellman 5
- SHA-1, AES(256) y Grupo Diffie-Hellman 2
- SHA-1, 3DES y Grupo Diffie-Hellman 2
La duración de la SA es de 24 horas para todas las transformaciones.
Propuestas de Fase 2
- ESP-AES-SHA1
- ESP-AES256-SHA256
PFS está deshabilitado.
Si sus clientes IKEv2 requieren ajustes diferentes, puede editar estos ajustes después de ejecutar el asistente. En Fireware v12.2 o posterior, AES-GCM es compatible con las transformaciones de Fase 1 y las propuestas de Fase 2.
Para obtener más información sobre los ajustes de Mobile VPN with IKEv2, consulte Editar la Configuración de Mobile VPN with IKEv2.
Antes de Empezar
Cuando configura Mobile VPN with IKEv2, usted selecciona un servidor de autenticación y agrega a usuarios y grupos para la autenticación. Asegúrese de que el servidor de autenticación que desea usar para la autenticación de usuario IKEv2 esté configurado antes de habilitar Mobile VPN with IKEv2.
Para obtener más información sobre los métodos de autenticación de usuario compatibles con IKEv2, consulteAcerca de la Autenticación de Usuario de Mobile VPN with IKEv2
Usar el IKEv2 Setup Wizard
- Seleccione VPN > Mobile VPN with IKEv2.
- Haga clic en Ejecutar Wizard.
- Haga clic en Siguiente.
- Ingrese el nombre de dominio o la dirección IP para las conexiones del cliente. Si su Firebox está detrás de un dispositivo NAT, debe especificar la dirección IP pública o el nombre de dominio del dispositivo NAT.
- Seleccione uno o más servidores de autenticación para usuarios de Mobile VPN with IKEv2:
- Firebox-DB
- RADIUS
- Si selecciona tanto Firebox-DB como RADIUS, puede seleccionar Establecer como servidor predeterminado para que RADIUS sea el servidor de autenticación predeterminado.
- Seleccione o agregue los usuarios o grupos para Mobile VPN with IKEv2.
- Especifique el grupo de direcciones IP para usuarios de Mobile VPN with IKEv2. El grupo de direcciones IP predeterminado es 192.168.114.0/24.
- Haga clic en Finalizar.
- Para editar la configuración, haga clic en Configurar.
- Para descargar scripts de configuración e instrucciones para clientes VPN IKEv2, haga clic en Descargar. Para obtener más información sobre scripts e instrucciones, consulte Configurar los Dispositivos Clientes para Mobile VPN with IKEv2
- Seleccione VPN > Mobile VPN > IKEv2 > Activar.
Aparece el IKEv2 Setup Wizard.
- Haga clic en Siguiente.
- Ingrese el nombre de dominio o la dirección IP para las conexiones del cliente. Si su Firebox está detrás de un dispositivo NAT, especifique la dirección IP pública o el nombre de dominio del dispositivo NAT.
- Seleccione uno o más servidores de autenticación para usuarios de Mobile VPN with IKEv2:
- Firebox-DB
- RADIUS
- Si selecciona tanto Firebox-DB como RADIUS, puede seleccionar Establecer como servidor predeterminado para que RADIUS sea el servidor de autenticación predeterminado.
- Seleccione o agregue los usuarios o grupos para Mobile VPN with IKEv2.
- Especifique el grupo de direcciones IP para usuarios de Mobile VPN with IKEv2. El grupo de direcciones IP predeterminado es 192.168.114.0/24.
- Haga clic en Finalizar.
- Para editar la configuración, seleccione VPN > Mobile VPN > IKEv2 > Configurar.
- Para descargar scripts de configuración e instrucciones para clientes VPN IKEv2, seleccione VPN > Mobile VPN > IKEv2.
Para obtener más información sobre los scripts, consulte Configurar los Dispositivos Clientes para Mobile VPN with IKEv2.
Ver también
Editar la Configuración de Mobile VPN with IKEv2
Acceso a Internet a través de un Túnel de Mobile VPN with IKEv2
Configurar los Dispositivos Clientes para Mobile VPN with IKEv2
Configurar los Dispositivos iOS y macOS para Mobile VPN with IKEv2
Configurar los Dispositivos Windows para Mobile VPN with IKEv2
Configurar los Dispositivos Android para Mobile VPN with IKEv2