Contents

Temas Relacionados

Usar Certificados para la Autenticación de Túnel de Mobile VPN with IPSec

Cuando se crea un túnel de Mobile VPN, la identidad de cada extremo debe ser verificada. Esa clave puede ser una contraseña o una clave precompartida (PSK) conocida por ambos extremos, o un certificado del Management Server. Su Firebox debe ser un dispositivo administrado para usar un certificado para la autenticación de Mobile VPN.

En Policy Manager, puede configurar un nuevo túnel Mobile VPN with IPSec para usar certificados.

  1. Seleccione VPN > Mobile VPN > IPSec.
    Aparece el cuadro de diálogo Configuración de Mobile VPN with IPSec.
  2. Haga clic en Agregar.
    Aparece el Mobile VPN with IPSec Wizard.
  3. Haga clic en Siguiente.
  4. Complete la página Seleccionar un servidor de autenticación de usuario. Haga clic en Siguiente.
  5. Seleccione Usar un certificado RSA emitido por su WatchGuard Management Server.
  6. Ingrese la dirección IP y la contraseña de la administración de su Management Server.
  7. Finalice el Wizard.

En Policy Manager, puede configurar un túnel Mobile VPN existente para usar certificados para autenticación.

  1. Seleccione VPN > Mobile VPN > IPSec.
  2. Seleccione el túnel de Mobile VPN que desea cambiar. Haga clic en Editar.
  3. Seleccione la pestaña Túnel IPSec.
  4. Seleccione Usar un certificado.
  5. Ingrese la dirección IP del Management Server o de la autoridad de certificación (CA). Si necesario, ajuste el tiempo de espera de la conexión.
  6. Haga clic en Aceptar.

Cuando usa certificados, debe otorgar tres archivos a cada usuario de Mobile VPN:

  • El perfil del usuario final (.wgx)
  • El certificado del cliente (.p12)
  • El certificado raíz de CA (.pem)

Cuando un usuario de Mobile VPN abre el archivo .wgx, los certificados cliente y raíz en los archivos cacert.pem y .p12 son cargados automáticamente.

Para obtener más información acerca de Mobile VPN with IPSec, consulte Mobile VPN with IPSec.

Para obtener instrucciones detalladas para generar el perfil de usuario final que también exporta los archivos de certificado para distribuir a los usuarios Mobile VPN, consulte Generar Archivos de Configuración de Mobile VPN with IPSec.

Verificar los Certificados de VPN con un Servidor de LDAP 

Puede usar un servidor de LDAP para verificar automáticamente certificados usados para la autenticación de VPN si tiene acceso al servidor. Debe tener datos de la cuenta de LDAP ofrecidos por un servicio de CA de terceros para usar esta característica.

  1. En Policy Manager, seleccione VPN > Configuración de VPN.
    Aparece el cuadro de diálogo Configuración de VPN.

Captura de pantalla del cuadro de diálogo Configuraciones de VPN

  1. Seleccione la casilla de verificación Habilitar servidor de LDAP para la verificación de certificado.
  2. En el cuadro de texto Servidor, ingrese el nombre o dirección IP del servidor de LDAP.
  3. (Opcional) Ingrese o seleccione el número de Puerto.
  4. Haga clic en Aceptar.
    Su Firebox verifica la CRL almacenada en el servidor de LDAP cuando se solicita la autenticación del túnel.

Ver también

Acerca de los Certificados

Configurar la Autoridad de Certificación en el Management Server

Danos tu Opinión     Obtener Soporte     Toda la Documentación del Producto     Búsqueda Técnica

© 2019 WatchGuard Technologies, Inc. Todos los derechos reservados. WatchGuard, el logotipo de WatchGuard, WatchGuard Dimension, Firebox, Core, Fireware y LiveSecurity son marcas comerciales registradas o marcas comerciales de WatchGuard Technologies en Estados Unidos y/o en otros países.