Configurar una BOVPN entre Fireboxes Gestionados en la Nube

Se Aplica a: Fireboxes gestionados en la nube

Para configurar una BOVPN entre dos Fireboxes gestionados en la nube en la misma cuenta WatchGuard Cloud, crea una configuración BOVPN compartida. Cuando añades o actualizas una BOVPN entre dos Fireboxes gestionados en la nube, los ajustes de configuración de la BOVPN se despliegan automáticamente para que ambos Fireboxes los descarguen.

Para configurar una BOVPN entre Fireboxes gestionados en la nube que no están en la misma cuenta WatchGuard Cloud, debes configurar la BOVPN por separado para cada Firebox. Para obtener más información, consulta Configurar una BOVPN para un Firebox Gestionado Localmente o un Endpoint de VPN de Terceros.

Cuando añades una BOVPN entre dos Fireboxes gestionados en la nube, configuras lo siguiente:

Gateways VPN — Las redes externas que los dos dispositivos usan para conectarse
Recursos de Red — Las redes que pueden enviar y recibir tráfico a través del túnel
Dirección IP Virtual — (opcional) Obligatoria si deseas añadir la BOVPN a una acción SD-WAN

Todos los ajustes de seguridad de la VPN se configuran con los mismos ajustes automáticamente para que los dispositivos puedan establecer una conexión.

BOVPN y Enrutamiento

En la configuración de la BOVPN, especificas qué recursos de red son accesibles a través del túnel. Los recursos que selecciones para un endpoint se convertirán en rutas estáticas en el otro endpoint de VPN, con la BOVPN como puerta de enlace. La métrica que especificas para cada recurso aparece en la tabla de enrutamiento. El Firebox utiliza la tabla de enrutamiento para determinar adónde enviar tráfico a través del túnel BOVPN.

No puedes especificar recursos de red para ambos endpoints en la misma subred. Esto significa que no puedes enrutar el tráfico a través de un túnel BOVPN entre redes privadas que usan el mismo intervalo de direcciones IP.

Si añades un recurso de red BOVPN de ruta cero (0.0.0.0/0), se crea una ruta predeterminada que envía todo el tráfico de red (incluido el tráfico a WatchGuard Cloud) a través del túnel VPN.

Si añades un recurso de red BOVPN de ruta cero y el endpoint de VPN remoto no puede enrutar el tráfico desde el Firebox gestionado en la nube a WatchGuard Cloud, pierdes la capacidad de gestionar o monitorizar el Firebox.

BOVPN y Despliegue Automático

Cuando añades, editas o eliminas una BOVPN, WatchGuard Cloud crea automáticamente un nuevo despliegue para que ambos Fireboxes lo descarguen. Para cada Firebox, el despliegue automático contiene ajustes de BOVPN actualizados. Para asegurarte de que el despliegue automático contenga solo cambios de configuración de BOVPN, no puedes guardar los cambios de la BOVPN si alguno de los dispositivos tiene otros cambios de configuración sin desplegar.

Antes de añadir, editar o eliminar una BOVPN para dos Fireboxes en la misma cuenta, asegúrate de que ninguno de ellos tenga cambios sin desplegar.

Añadir una BOVPN entre Fireboxes Gestionados por Cloud de la Misma Cuenta

Puedes añadir una BOVPN en la página BOVPN para un Firebox específico o en la página VPN, que es una página de configuración compartida. Para obtener más información, consulta Gestionar BOVPN para Fireboxes Gestionados en la Nube.

Para añadir una BOVPN, en WatchGuard Cloud:

Para abrir la página BOVPN, usa uno de estos métodos:
- Para gestionar las BOVPN de todos los Fireboxes en la cuenta actualmente seleccionada, ve a Configurar > VPN
- Para gestionar las BOVPN de un Firebox específico, en la página Configuración del Dispositivo, haz clic en el mosaico VPN de Sucursal.
En cualquiera de las páginas de BOVPN, haz clic en el mosaico VPN de Sucursal.
La página BOVPN muestra las BOVPN configuradas actualmente.

Screen shot of the BOVPN page with no BOVPNs added

Haz clic en Añadir BOVPN.
Se abre la página Añadir BOVPN.

Screen shot of the Add BOVPN page, name and type settings

En el cuadro de texto Nombre, escribe un nombre para esta BOVPN.
Selecciona la opción para conectarte a un Firebox gestionado en WatchGuard Cloud.
Con esta opción, las secciones Endpoint A y Endpoint B contienen una lista de Fireboxes.

Screen shot of the Define VPN endpoints settings

En la sección Endpoint A, selecciona un Firebox gestionado en la nube en tu cuenta.
Si añadiste la BOVPN desde una página de Configuración del Dispositivo, la lista de Endpoint A contiene solo un Firebox.
En la sección Endpoint B, selecciona otro Firebox gestionado en la nube en esta cuenta.
La lista Endpoint B muestra todos los Fireboxes gestionados en la nube en la misma cuenta.
Haz clic en Siguiente.
La página Gateways de VPN muestra una lista de redes externas en cada Firebox.

Screen shot of the VPN Gateways settings

Para cada endpoint, selecciona al menos una red externa que los endpoints utilizarán para conectarse.
Para cada red que selecciones, especifica la dirección IP o un nombre de dominio que se resuelva en la dirección IP de red externa del Firebox.
Si seleccionas más de una red para un endpoint, el Orden determina qué red es la principal. Para cambiar el orden de las redes, haz clic en la manija de movimiento de una red y arrástrala hacia arriba o hacia abajo en la lista.
Haz clic en Siguiente.
La página de ajustes de Tráfico muestra las redes internas y de invitados configuradas en cada dispositivo.

Screen shot of the Add BOVPN, Traffic settings

Para cada endpoint, selecciona redes internas o de invitados que puedan enviar y recibir tráfico a través de este túnel.
Para especificar un recurso de red que no sea una red interna o de invitados, haz lo siguiente:
1. Haz clic en Añadir Recurso de Red.
1. En el cuadro de texto Recurso de Red, escribe la dirección IP de red y la máscara de red.¡Consejo!
2. En el cuadro de texto Métrica, puedes editar la métrica. El valor predeterminado es 1.
3. Haz clic en Añadir.
  El recurso de red se añade a los ajustes de Tráfico para el endpoint.

Screen shot of an added network resource

(Opcional) Para cada endpoint, en el cuadro de texto Dirección IP Virtual, escribe una dirección IP.

Screen shot of the virtual IP address settings

Te recomendamos especificar una dirección IP en un intervalo de direcciones IP de red privada que no se utilice para el enrutamiento en ningún endpoint.

Debes especificar direcciones IP virtuales para poder añadir esta BOVPN a una acción SD-WAN. Para usar esto en una acción SD-WAN, especifica una dirección IP de host con una máscara de red /32.

Haz clic en Guardar.
Los cambios de la BOVPN se despliegan automáticamente para que ambos Fireboxes los descarguen. El despliegue de la BOVPN se añade al Historial de Despliegues para ambos Fireboxes.

Editar o Borrar una BOVPN

Puedes editar o borrar una BOVPN en la página BOVPN. Para obtener más información, consulta Gestionar BOVPN para Fireboxes Gestionados en la Nube.

Ver También

Gestionar el Despliegue de la Configuración del Firebox

© 2024 WatchGuard Technologies, Inc. Todos los derechos reservados. WatchGuard y el logotipo de WatchGuard son marcas comerciales registradas o marcas comerciales de WatchGuard Technologies en los Estados Unidos y otros países. Todos los demás nombres comerciales son propiedad de sus respectivos propietarios.