Temas Relacionados
Para Mobile VPN with IKEv2, solo admitimos VPN de ruta predeterminada. Las VPN de túnel dividido no son compatibles.
La VPN de ruta predeterminada es la opción más segura porque requiere que todo el tráfico de Internet de los usuarios remotos se enrute a través del túnel VPN al Firebox. Después, el tráfico es enviado de vuelta a Internet. Con esta configuración, el Firebox puede examinar todo el tráfico y ofrecer mayor seguridad, aunque utiliza más potencia de procesamiento y ancho de banda.
Configuración de VPN de Ruta Predeterminada para Mobile VPN with IKEv2
En Windows y macOS, el ajuste predeterminado para una conexión IKEv2 es la ruta predeterminada. No puede deshabilitar este ajuste en sistemas operativos móviles.
Firebox debe estar configurado con NAT dinámica para recibir el tráfico de un usuario IKEv2. Cualquier política que administre tráfico hacia Internet desde detrás del Firebox debe estar configurada para permitir el tráfico de usuarios de IKEv2.
Cuando configura la VPN de ruta predeterminada:
- Asegúrese de que las direcciones IP que ha agregado al grupo de direcciones IKEv2 estén incluidas en su configuración de NAT dinámica en el Firebox. Esto permite a los usuarios remotos navegar por Internet cuando envían todo el tráfico al Firebox.
Desde Policy Manager, seleccione Red > NAT. - Edite la configuración de la política para permitir conexiones del grupo Usuarios de IKEv2 a través de la interfaz externa.
Por ejemplo, si usa WebBlocker para controlar el acceso web, agregue el grupo Usuarios de IKEv2 a la política de proxy que está configurada con WebBlocker habilitado.
Deshabilitar Túneles Divididos en Windows
Si habilitó los túneles divididos en Windows, siga estos pasos para deshabilitarlos.
- En Windows 8.1 o Windows 10, busque el Centro de Redes y Recursos Compartidos.
- Haga clic en Cambiar Configuraciones del Adaptador.
- Haga clic con el botón secundario en el nombre de la conexión VPN.
- Haga clic en Propiedades.
Aparece el cuadro de diálogo Propiedades de Conexión VPN. - Seleccione la pestaña Red.
- Seleccione Protocolo de Internet Versión 4 (TCP/IPv4) en la lista y haga clic en Propiedades.
- En la pestaña General, haga clic en Avanzada.
Aparece el cuadro de diálogo Configuraciones TCP/IP Avanzadas. - En la pestañaAjustes de IP, marque la casilla de selección Usar puerta de enlace predeterminada en red remota.
- En la barra de búsqueda de Windows, ingrese powershell.
- En los resultados de búsqueda, seleccione Windows PowerShell.
Aparece la ventana de interfaz de comandos de PowerShell. - Para ver la lista de VPN, ingrese este comando: get-vpnconnection
Aparece la configuración de todas las VPN de Windows disponibles en la ventana de PowerShell. - Identifique el nombre de la conexión mobile VPN que quiere cambiar, por ejemplo, Mi Mobile VPN.
- Para deshabilitar el túnel dividido para esta conexión de VPN, ingrese:
set -vpnconnection -Name "My Mobile VPN" -SplitTunneling $false - Para salir de PowerShell, ingrese salir.
- Seleccione Panel de control > Red e Internet > Conectar a una red.
- Haga clic con el botón derecho en la conexión VPN y seleccione Propiedades.
Aparece el cuadro de diálogo Propiedades de VPN. - Seleccione la pestaña Red.
- Seleccione Protocolo de Internet Versión 4 (TCP/IPv4) en la lista y haga clic en Propiedades.
- Haga clic en Avanzadas.
Aparece el cuadro de diálogo Configuraciones TCP/IP Avanzadas. - En la pestañaAjustes de IP, marque la casilla de selección Usar puerta de enlace predeterminada en red remota.