Contents

Temas Relacionados

Usar el WatchGuard IKEv2 Setup Wizard

El WatchGuard IKEv2 Setup Wizard le ayuda a activar y configurar Mobile VPN with IKEv2. El asistente de configuración solamente está disponible cuando Mobile VPN with IKEv2 no ha sido activado. Cualquier ajuste de Mobile VPN with IKEv2 no configurable en el asistente está establecida en sus valores predeterminados. Cuando activa Mobile VPN with IKEv2, IPSec se habilita de forma predeterminada con estos ajustes de IPSec:

Transformaciones de Fase 1

  • SHA2-256, AES(256) y Grupo Diffie-Hellman 14
  • SHA-1, AES(256) y Grupo Diffie-Hellman 5
  • SHA-1, AES(256) y Grupo Diffie-Hellman 2
  • SHA-1, 3DES y Grupo Diffie-Hellman 2

La duración de la SA es de 24 horas para todas las transformaciones.

Propuestas de Fase 2

  • ESP-AES-SHA1
  • ESP-AES256-SHA256

PFS está deshabilitado.

Si sus clientes IKEv2 requieren ajustes diferentes, puede editar estos ajustes después de ejecutar el asistente. En Fireware v12.2 o posterior, AES-GCM es compatible con las transformaciones de Fase 1 y las propuestas de Fase 2.

Para obtener más información sobre los ajustes de Mobile VPN with IKEv2, consulte Editar la Configuración de Mobile VPN with IKEv2.

Antes de Empezar

Cuando configura Mobile VPN with IKEv2, usted selecciona un servidor de autenticación y agrega a usuarios y grupos para la autenticación. Asegúrese de que el servidor de autenticación que desea usar para la autenticación de usuario IKEv2 esté configurado antes de habilitar Mobile VPN with IKEv2.

Para obtener más información sobre los métodos de autenticación de usuario compatibles con IKEv2, consulteAcerca de la Autenticación de Usuario de Mobile VPN with IKEv2

Usar el IKEv2 Setup Wizard

Para usar el IKEv2 Setup Wizard, en la Fireware Web UI:Closed
  1. Seleccione VPN > Mobile VPN with IKEv2.
  2. Haga clic en Ejecutar Wizard.
  3. Haga clic en Siguiente.
  4. Ingrese el nombre de dominio o la dirección IP para las conexiones del cliente. Si su Firebox está detrás de un dispositivo NAT, debe especificar la dirección IP pública o el nombre de dominio del dispositivo NAT.

  1. Seleccione uno o más servidores de autenticación para usuarios de Mobile VPN with IKEv2:
    • Firebox-DB
    • RADIUS

  1. Si selecciona tanto Firebox-DB como RADIUS, puede seleccionar Establecer como servidor predeterminado para que RADIUS sea el servidor de autenticación predeterminado.

  1. Seleccione o agregue los usuarios o grupos para Mobile VPN with IKEv2.

  1. Especifique el grupo de direcciones IP para usuarios de Mobile VPN with IKEv2. El grupo de direcciones IP predeterminado es 192.168.114.0/24.

  1. Haga clic en Finalizar.

  1. Para editar la configuración, haga clic en Configurar.
  2. Para descargar scripts de configuración e instrucciones para clientes VPN IKEv2, haga clic en Descargar. Para obtener más información sobre scripts e instrucciones, consulte Configurar los Dispositivos Clientes para Mobile VPN with IKEv2

Para utilizar el IKEv2 Setup Wizard, en el Policy Manager:Closed
  1. Seleccione VPN > Mobile VPN > IKEv2 > Activar.
    Aparece el IKEv2 Setup Wizard.

Captura de pantalla de la página de inicio del asistente IKEv2

  1. Haga clic en Siguiente.
  2. Ingrese el nombre de dominio o la dirección IP para las conexiones del cliente. Si su Firebox está detrás de un dispositivo NAT, especifique la dirección IP pública o el nombre de dominio del dispositivo NAT.

Captura de pantalla de la página de dirección del servidor en el asistente IKEv2

  1. Seleccione uno o más servidores de autenticación para usuarios de Mobile VPN with IKEv2:
    • Firebox-DB
    • RADIUS

Captura de pantalla de los ajustes del servidor de autenticación en el asistente IKEv2

  1. Si selecciona tanto Firebox-DB como RADIUS, puede seleccionar Establecer como servidor predeterminado para que RADIUS sea el servidor de autenticación predeterminado.

Captura de pantalla de los ajustes del servidor de autenticación en el asistente IKEv2

  1. Seleccione o agregue los usuarios o grupos para Mobile VPN with IKEv2.

  1. Especifique el grupo de direcciones IP para usuarios de Mobile VPN with IKEv2. El grupo de direcciones IP predeterminado es 192.168.114.0/24.

  1. Haga clic en Finalizar.

  1. Para editar la configuración, seleccione VPN > Mobile VPN > IKEv2 > Configurar.
  2. Para descargar scripts de configuración e instrucciones para clientes VPN IKEv2, seleccione VPN > Mobile VPN > IKEv2.

Para obtener más información sobre los scripts, consulte Configurar los Dispositivos Clientes para Mobile VPN with IKEv2.

Ver también

Mobile VPN with IKEv2

Editar la Configuración de Mobile VPN with IKEv2

Acceso a Internet a través de un Túnel de Mobile VPN with IKEv2

Configurar los Dispositivos Clientes para Mobile VPN with IKEv2

Configurar los Dispositivos iOS y macOS para Mobile VPN with IKEv2

Configurar los Dispositivos Windows para Mobile VPN with IKEv2

Configurar los Dispositivos Android para Mobile VPN with IKEv2

Danos tu Opinión     Obtener Soporte     Toda la Documentación del Producto     Búsqueda Técnica

© 2019 WatchGuard Technologies, Inc. Todos los derechos reservados. WatchGuard, el logotipo de WatchGuard, WatchGuard Dimension, Firebox, Core, Fireware y LiveSecurity son marcas comerciales registradas o marcas comerciales de WatchGuard Technologies en Estados Unidos y/o en otros países.