Contents

Temas Relacionados

Certificados para la autenticación del túnel de Mobile VPN with IPSec

Cuando se crea un túnel de Mobile VPN, la identidad de cada extremo debe ser verificada con una clave. Esa clave puede ser una contraseña o una clave precompartida (PSK) conocida por ambos extremos, o un certificado del Management Server. Su Firebox debe ser un dispositivo administrado para usar un certificado para la autenticación de Mobile VPN. Debe usar WatchGuard System Manager para configurar su Firebox como un dispositivo administrado.

Para obtener más información acerca de WatchGuard System Manager, consulte Acerca de WatchGuard System Manager.

Para usar los certificados para un nuevo túnel de Mobile VPN with IPSec:

  1. Seleccione VPN > Mobile VPN with IPSec.
  2. Haga clic en Agregar.
  3. Seleccione la pestaña Túnel IPSec.
  4. En la sección Túnel IPSec, seleccione Usar un certificado.
  5. En el cuadro de texto Dirección  IP de CA, ingrese la dirección IP de su Management Server.
  6. En el cuadro de texto Tiempo de Espera, ingrese o seleccione el tiempo en segundos que el cliente Mobile VPN with IPSec espera por una respuesta de la autoridad de certificación antes de que detenga los intentos de conexión. Recomendamos que se mantenga el valor predeterminado.
  7. Complete la configuración del grupo de Mobile VPN.

Por instrucciones de configuración de Mobile VPN with IPSec, consulte Configurar el Firebox para Mobile VPN with IPSec.

Para cambiar un túnel de Mobile VPN existente para usar certificados para autenticación:

  1. Seleccione VPN > Mobile VPN with IPSec.
  2. Seleccione grupo de Mobile VPN que desee cambiar. Haga clic en Editar.
  3. Seleccione la pestaña Túnel IPSec.
  4. En la sección Túnel IPSec, seleccione Usar un certificado.
  5. En el cuadro de texto Dirección  IP de CA, ingrese la dirección IP de su Management Server.
  6. En el cuadro de texto Tiempo de Espera, ingrese o seleccione el tiempo en segundos que el cliente Mobile VPN with IPSec espera por una respuesta de la autoridad de certificación antes de que detenga los intentos de conexión. Recomendamos que se mantenga el valor predeterminado.
  7. Haga clic en Guardar.

Cuando usa certificados, debe otorgar tres archivos a cada usuario de Mobile VPN:

  • El perfil del usuario final (.wgx)
  • El certificado del cliente (.p12)
  • El certificado raíz de CA (.pem)

Copie todos los archivos en el mismo directorio. Cuando el usuario de Mobile VPN importa el archivo .wgx, los certificados cliente y raíz en los archivos cacert.pem y .p12 son cargados automáticamente.

Para obtener información general sobre las políticas de Mobile VPN with IPSec, consulte Mobile VPN with IPSec.

Verificar los Certificados de VPN con un Servidor de LDAP 

Puede usar un servidor de LDAP para verificar automáticamente certificados usados para la autenticación de VPN si tiene acceso al servidor. Debe tener datos de la cuenta de LDAP ofrecidos por un servicio de CA de terceros para usar esta característica.

  1. Seleccione VPN > Configuración Global.
    Se muestra la página Configuraciones Globales de VPN.

Captura de pantalla de la página Configuraciones globales de VPN

  1. Seleccione la casilla de verificación Habilitar Servidor de LDAP para la verificación de certificado.
  2. En el cuadro de texto Servidor, ingrese el nombre o dirección IP del servidor de LDAP.
  3. (Opcional) Ingrese o seleccione el número de Puerto.
  4. Haga clic en Aceptar.
    Su Firebox verifica la lista de revocación de certificados (CRL) almacenada en el servidor de LDAP cuando se solicita la autenticación del túnel.

Ver también

Acerca de los Certificados

Danos tu Opinión     Obtener Soporte     Toda la Documentación del Producto     Búsqueda Técnica

© 2019 WatchGuard Technologies, Inc. Todos los derechos reservados. WatchGuard, el logotipo de WatchGuard, WatchGuard Dimension, Firebox, Core, Fireware y LiveSecurity son marcas comerciales registradas o marcas comerciales de WatchGuard Technologies en Estados Unidos y/o en otros países.