Configurar los Ajustes de Endpoint de VPN Remoto en un Firebox Gestionado Localmente o un Endpoint de VPN de Terceros

Se Aplica a: Fireboxes gestionados en la nube

Puedes configurar una VPN desde un Firebox gestionado en la nube a cualquier Firebox o endpoint de VPN de terceros que admita las VPN IKEv2 con ajustes admitidos.

El endpoint remoto puede ser:

Un endpoint de VPN de terceros
Una interfaz virtual BOVPN de un Firebox gestionado localmente
Una red virtual basada en la nube, como endpoints Microsoft Azure, Amazon AWS y Cisco VTI
Un Firebox gestionado en la nube en otra cuenta WatchGuard Cloud

Configurar la BOVPN en el Firebox Gestionado en la Nube

Para configurar la BOVPN en el Firebox gestionado en la nube, en WatchGuard Cloud, añade la BOVPN al Firebox. Para obtener más información, consulta Configurar una BOVPN para un Firebox Gestionado Localmente o un Endpoint de VPN de Terceros.

Después de configurar la BOVPN, puedes acceder a la Guía de BOVPN para ver un resumen de los ajustes de la BOVPN en el dispositivo gestionado en la nube. Puedes usar esto como referencia cuando configures el endpoint remoto. Para obtener más información, consulta Ver la Guía de BOVPN.

Configurar la BOVPN en el Endpoint Gestionado Localmente o de Terceros

Para completar la configuración de VPN, en el endpoint de VPN remoto, configura la VPN como una interfaz virtual o una VPN basada en rutas con estos ajustes:

Puerta de enlace remota — Especifica el nombre de dominio externo o la dirección IP del Firebox gestionado en la nube.
Clave precompartida — Especifica la clave precompartida configurada en los ajustes de BOVPN del Firebox gestionado en la nube.
Direcciones IP virtuales — Las direcciones IP virtuales especificadas en los ajustes de BOVPN del Firebox gestionado en la nube.
Ajustes de la fase 1 — Configura el endpoint remoto para que use IKEv2 y modifica los ajustes de autenticación, cifrado, Duración de las SA y caducidad de la clave especificados en los ajustes de BOVPN del Firebox gestionado en la nube.
Ajustes de fase 2 — Configura el endpoint remoto para que use ESP (Encapsulating Security Payload) y modifica los ajustes de autenticación, cifrado y caducidad de la clave especificados en la configuración de BOVPN del Firebox gestionado en la nube.
Recursos de red — Configura el endpoint remoto para enrutar el tráfico a través de la VPN a los recursos de red del Firebox.

Si el endpoint de VPN remoto es un Firebox gestionado localmente, para configurar la VPN en el Firebox gestionado localmente, debes hacer lo siguiente:

Añade la BOVPN como una interfaz virtual BOVPN.
Establece el Tipo de Endpoint Remoto en VPN en la Nube o Gateway de Terceros.
En los ajustes de Fase 1, cambia la Versión a IKEv2.
Configura el resto de ajustes de la VPN como se describe arriba.

Para ver los pasos necesarios en la configuración de una interfaz virtual BOVPN en un Firebox gestionado localmente, consulta .

Probar la VPN

Después de completar la configuración de la VPN en ambos endpoints, intenta enviar tráfico a través del túnel y luego observa el estado de la VPN en WatchGuard Cloud y el endpoint de VPN remoto. Para obtener más información sobre cómo monitorizar el estado de la VPN en WatchGuard Cloud, consulta Monitorizar las VPN en los Fireboxes Gestionados en la Nube.

Ver También

Gestionar BOVPN para Fireboxes Gestionados en la Nube

© 2024 WatchGuard Technologies, Inc. Todos los derechos reservados. WatchGuard y el logotipo de WatchGuard son marcas comerciales registradas o marcas comerciales de WatchGuard Technologies en los Estados Unidos y otros países. Todos los demás nombres comerciales son propiedad de sus respectivos propietarios.