Túneles VPN de Sucursales (WSM) Administrados

Una VPN (Red Privada Virtual) establece conexiones seguras entre equipos o redes en diferentes ubicaciones. Cada conexión es conocida como un túnel. Cuando se crea un túnel VPN, las dos extremidades del túnel autentican una a la otra. Los datos en el túnel son cifrados. Sólo el remitente y el destinatario del tráfico pueden leerlos.

Las Redes Privadas Virtuales de Sucursal (BOVPN) permiten a las organizaciones ofrecer conectividad segura y cifrada entre oficinas separadas geográficamente. Las redes y los hosts en un túnel BOVPN pueden ser sedes corporativas, sucursales, usuarios remotos o trabajadores a distancia. Esas comunicaciones suelen contener tipos de datos críticos intercambiados dentro de un firewall corporativo. En ese panorama, una BOVPN ofrece conexiones confidenciales entre esas oficinas. Eso optimiza la comunicación, reduce el costo de líneas exclusivas y mantiene la seguridad en cada extremidad.

Con el WatchGuard System Manager, se pueden configurar rápida y fácilmente túneles IPSec que usen autenticación y cifrado. Se puede ver que esos túneles funcionan con otros túneles y políticas de seguridad. Esos túneles son denominados túneles BOVPN administrados. Otro tipo de túneles son túneles BOVPN manuales, que es un túnel BOVPN que usa cuadros de diálogo para definir. Para obtener información sobre este tipo de túnel, vea Acerca de VPN Manuales para Sucursales IPSec.

Cómo Crear un Túnel BOVPN Administrado

Se puede crear rápidamente un túnel manual entre dispositivos con un procedimiento de arrastrar y soltar, y con un simple asistente, tal como se describe en Establecer Túneles Administrados entre Dispositivos.

Antes de crear túneles administrados, asegúrese de agregar los Firebox que serán los extremos del túnel hacia el Management Server, tal como se describe en Agregar Dispositivos Administrados al Management Server.

Si no tiene un certificado de terceros o autofirmado, debe usar la autoridad de certificación en un Management Server.

Para obtener más información, consulte Configurar la Autoridad de Certificación en el Management Server.

Opciones de Túneles

Puede usar varias opciones para personalizar los túneles Managed VPN:

• Si la red de confianza detrás de uno de los dispositivos tiene muchas secondary networks o enrutadas a las que desea habilitar a través del túnel, agréguelas manualmente como recursos de VPN para el dispositivo, tal como se describe en Agregar Recursos de VPN.
• Si desea restringir los tipos de tráfico que permite pasar por el túnel BOVPN administrado o si desea restringir los tipos de tráfico que envían mensajes de registro al Log Server, debe usar una plantilla de política de firewall de VPN. O puede usar una plantilla de política que ya esté definida en su Management Server. Para obtener más información, consulte Agregar Plantillas de Política de Firewall de VPN.
• El asistente usado para crear los túneles BOVPN administrados le permite elegir entre varias configuraciones de cifrado. Esas configuraciones son apropiadas para la mayoría de los túneles. No obstante, si su red tiene requisitos especiales, puede crear sus propias configuraciones, tal como se describe en Agregar Plantillas de Seguridad.

Failover de VPN

La función Failover de VPN, tal como se describe en Configurar Failover de VPN, es compatible con túneles BOVPN administrados Si tiene WAN múltiples configuradas y crea túneles administrados, el WSM automáticamente configura los pares de puertas de enlace que incluyan las interfaces externas de ambas extremidades del túnel. No hace falta ninguna otra configuración.

Configuraciones de VPN Global

Las configuraciones de VPN globales en su Firebox se aplican a todos los túneles BOVPN manuales, túneles administrados y túneles de Mobile VPN. Puede usar esas configuraciones para:

• Activar puerto de transferencia IPSec.
• Limpiar o mantener las configuraciones de paquetes con conjunto de bits de Tipo de Servicio (TOS).
• Habilitar el uso de rutas no predeterminadas para determinar si se usa IPSec (solo túneles BOVPN).
• Usar un servidor de LDAP para verificar los certificados.
• Configurar el Firebox para que envíe una notificación cuando un túnel BOVPN esté inactivo (sólo túneles BOVPN).

Para cambiar esas configuraciones, en el Policy Manager, seleccione VPN > Configuraciones de VPN. Para obtener más información sobre estas configuraciones, vea Acerca de los Ajustes de VPN Global.

Estado de Túneles BOVPN

Puede usar el Firebox System Manager para ver el estado actual de los túneles BOVPN. Esa información también aparece en la pestaña Estado del Dispositivo del WatchGuard System Manager. Para obtener más información, consulte Servicios de Suscripción y Estado del Túnel VPN.

Regenerar Clave de Túneles BOVPN

Puede usar el Firebox System Manager para generar nuevas claves inmediatamente para los túneles BOVPN en vez de esperar que caduquen. Para obtener más información, consulte Regenerar Clave de Túneles BOVPN.

Ver también

Para más información acerca de los Túneles BOVPN administrados, consulte

• Inicio Rápido — Agregar y Administrar Túneles y Recursos de VPN
• Agregar Recursos de VPN
• Agregar Plantillas de Política de Firewall de VPN
• Agregar Plantillas de Seguridad
• Establecer Túneles Administrados entre Dispositivos
• Editar la Definición de un Túnel
• Eliminar Túneles y Dispositivos

Danos tu Opinión  •   Obtener Soporte  •   Toda la Documentación del Producto  •   Búsqueda Técnica

© 2019 WatchGuard Technologies, Inc. Todos los derechos reservados. WatchGuard, el logotipo de WatchGuard, WatchGuard Dimension, Firebox, Core, Fireware y LiveSecurity son marcas comerciales registradas o marcas comerciales de WatchGuard Technologies en Estados Unidos y/o en otros países.