Acerca de Mobile VPN with IPSec en el Firebox

Puede configurar el Firebox como un extremo para los túneles Mobile VPN with IPSec. Cuando configura Mobile VPN with IPSec en Firebox, crea un perfil de Mobile VPN with IPSec que define la configuración de conexión y acceso para un grupo de Mobile VPN que usted especifique.

Cuando configura un grupo de usuario Mobile VPN with IPSec, se agrega automáticamente una política de tipo Cualquiera a la lista Políticas de Mobile VPN with IPSec para permitir que todo el tráfico pase desde y hacia los usuarios Mobile VPN autenticados en el grupo y sus redes privadas. Para restringir el acceso del cliente Mobile VPN, elimine la política de tipo Cualquiera y agregue otras políticas de Mobile VPN que permitan el acceso a recursos específicos.

En Fireware v11.11.4 e inferiores, la lista de políticas Mobile VPN with IPSec se encuentra en la página Firewall > Políticas de Mobile VPN.

Para establecer una conexión de Mobile VPN with IPSec, un usuario móvil debe ser miembro de un grupo de Mobile VPN y debe tener un perfil de usuario final Mobile VPN para ese grupo. Después de configurar Mobile VPN with IPSec para un grupo, puede generar ese perfil de usuario final que distribuye a los usuarios móviles.

Para obtener información sobre cómo generar el perfil de usuario final desde Fireware Web UI, consulte Generar Archivos de Configuración de Mobile VPN with IPSec.

Si usa un Policy Manager para configurar el Mobile VPN with IPSec, este genera y guarda automáticamente un perfil de usuario final en el equipo de administración. El usuario debe tener ese archivo de perfil de usuario final para configurar el cliente Mobile VPN. Si usa un certificado para la autenticación, los archivos .p12 y cacert.pem se generan y se guardan automáticamente en la misma ubicación que el perfil de usuario final.

Puede configurar Mobile VPN with IPSec desde Fireware Web UI; pero si usa un certificado para la autenticación, debe usar Policy Manager para generar los archivos .p12 y cacert.pem. Estos archivos se encuentran en el mismo directorio que el perfil de usuario final generado por Policy Manager.

Para obtener información acerca de cómo configurar el perfil de Mobile VPN para un grupo de usuarios, consulte: Configurar el Firebox para Mobile VPN with IPSec.

Después de que configure Mobile VPN with IPSec en el Firebox, debe instalar un cliente VPN compatible en cada equipo cliente, e importar el perfil de usuario final. Para obtener información sobre cómo instalar el software cliente VPN e importar el perfil de usuario final, consulte:

• Instalar el Software Cliente de Mobile VPN IPSec
• Instalación del Software Cliente Shrew Soft VPN

Cuando la VPN del usuario esté correctamente configurada, el usuario inicia la conexión a Mobile VPN. Si las credenciales que el usuario especifica se encuentran en la base de datos del servidor de autenticación, y si el usuario está incluido en el grupo Mobile VPN que creó, Firebox inicia la sesión de Mobile VPN.

Danos tu Opinión  •   Obtener Soporte  •   Toda la Documentación del Producto  •   Búsqueda Técnica

© 2019 WatchGuard Technologies, Inc. Todos los derechos reservados. WatchGuard, el logotipo de WatchGuard, WatchGuard Dimension, Firebox, Core, Fireware y LiveSecurity son marcas comerciales registradas o marcas comerciales de WatchGuard Technologies en Estados Unidos y/o en otros países.