Configurar Mobile VPN para un Firebox Gestionado en la Nube

Se Aplica a: Fireboxes gestionados en la nube

Antes de habilitar Mobile VPN, debes configurar los ajustes de autenticación para el Firebox y añadir los usuarios y grupos que deseas autenticar con Mobile VPN. Mobile VPN admite la autenticación a través de la base de datos de autenticación del Firebox local (Firebox-DB) o un dominio de autenticación RADIUS. Para obtener más información, consulta Métodos de Autenticación para Mobile VPN.

Configurar los Ajustes de Mobile VPN

Para configurar los ajustes de Mobile VPN, en WatchGuard Cloud:

  1. Selecciona Configurar > Dispositivos.
  2. Selecciona el Firebox gestionado en la nube.
  3. Haz clic en Configuración del Dispositivo.
  4. En la sección VPN, haz clic en el mosaico Mobile VPN.
    Se abre la página de configuración de Mobile VPN with IKEv2.

Screen shot of the Mobile VPN with IKEv2 page

  1. En el cuadro de texto Nombre, escribe el nombre de la conexión VPN.
    Este nombre aparece como el nombre de la conexión VPN en el cliente.
  2. Configura otros ajustes tal y como se describe en estas secciones:
  3. Para guardar los cambios de configuración en la nube, haz clic en Guardar.

Añadir Direcciones del Firebox

En los ajustes Direcciones del Firebox, añade una dirección IP o un nombre de dominio para las conexiones de los clientes de Mobile VPN al Firebox.

Para configurar direcciones del Firebox, en WatchGuard Cloud:

  1. Abre los ajustes de Mobile VPN para el Firebox.

Screen shot of the Firebox Address section of the Mobile VPN configuration

  1. En la sección Direcciones del Firebox, haz clic en Añadir Nombre de Dominio o Dirección IP.
    Se abre el cuadro de diálogo Añadir Nombre de Dominio o Dirección IP.

Screen shot of the Add Domain Name or IP Address dialog box

  1. En la lista desplegable Tipo, selecciona el tipo de dirección IP.
    • IPv4 de Host — Especifica una dirección IP para las conexiones de los clientes VPN al Firebox.
    • FQDN — Especifica un nombre de dominio completo para las conexiones de los clientes VPN al Firebox.
  2. Escribe la dirección IPv4 del host o el nombre de dominio.

Si tu Firebox está detrás de un dispositivo NAT, especifica la dirección IP pública o el nombre de dominio del dispositivo NAT.

  1. Haz clic en Añadir.

Añadir Dominios de Autenticación

De forma predeterminada, Mobile VPN usa la base de datos del Firebox para la autenticación de usuarios. También puedes utilizar un servidor RADIUS para la autenticación.

Antes de que puedas configurar Mobile VPN para usar un dominio de autenticación, debes añadir el dominio de autenticación a WatchGuard Cloud, añadir grupos y usuarios y añadir el dominio de autenticación al Firebox. Para obtener más información, consulta Métodos de Autenticación para Mobile VPN.

Para añadir un dominio de autenticación:

  1. Abre los ajustes de Mobile VPN para el Firebox.

Screen shot of the Authentication Domains section of the Mobile VPN configuration

  1. Haz clic en Añadir Dominios de Autenticación.
    Se abre la página Añadir Dominios de Autenticación.

  1. Selecciona los dominios de autenticación que deseas utilizar para la autenticación de usuarios de Mobile VPN.
    Los dominios de autenticación seleccionados se añaden al final de la lista de Dominios de Autenticación.

  1. El primer servidor de la lista es el servidor de autenticación predeterminado. Para cambiar el orden del servidor, haz clic en el interruptor de movimiento de un servidor de autenticación y arrástralo hacia arriba o hacia abajo en la lista.
  2. Haz clic en Cerrar.

Añadir Usuarios y Grupos

Después de especificar los dominios de autenticación, selecciona usuarios y grupos que pueden usar un cliente de VPN móvil para conectarse a los recursos de red protegidos por el Firebox.

Cuando añades usuarios y grupos, seleccionas una opción en una lista de usuarios o grupos en los servidores de autenticación que añadiste en el paso anterior. Los usuarios y grupos que selecciones se añaden automáticamente al grupo IKEv2-Users.

Para añadir usuarios y grupos a la configuración de Mobile VPN:

  1. Abre los ajustes de Mobile VPN para el Firebox.

  1. Para añadir grupos a la configuración de Mobile VPN:
    1. Haz clic en Añadir Grupos.

    1. Marca la casilla de selección de cada grupo que deseas añadir.
    2. Haz clic en Cerrar.
      Los grupos seleccionados se añaden a la lista de grupos.
  2. Para añadir usuarios a la configuración de Mobile VPN:
    1. Haz clic en Añadir Usuarios.

    1. Marca la casilla de selección de cada usuario que deseas añadir a Mobile VPN with IKEv2.
    2. Haz clic en Cerrar.
      Los usuarios seleccionados se añaden a la lista Usuarios.

Screen shot of the Users and Groups settings with users and groups added

  1. Para eliminar un usuario o grupo de la configuración de VPN móvil, en la fila de ese usuario o grupo, haz clic en .

Editar el Grupo de Direcciones IP Virtuales

El grupo de direcciones IP virtuales es el grupo de direcciones IP privadas que el Firebox asigna a los usuarios de Mobile VPN. El valor predeterminado es 192.168.114.0/24. Puedes añadir otras direcciones al grupo y eliminar la dirección predeterminada.

Asegúrate de que las direcciones IP de red en el Grupo de Direcciones IP Virtuales no entren en conflicto con las direcciones IP asignadas a una red del Firebox.

Para actualizar el Grupo de Direcciones IP Virtuales:

  1. Abre los ajustes de Mobile VPN para el Firebox.

  1. Para añadir direcciones IP al grupo:
    1. Haz clic en Añadir Grupo de Direcciones IP Virtuales.
      Se abre el cuadro de diálogo Añadir Grupo de Direcciones IP Virtuales.

    Screen shot of the Add Virtual IP Address Pool dialog box

    1. Escribe una dirección IP y una máscara de red.
    2. Haz clic en Añadir
      3. .
  2. Para eliminar la dirección IP del grupo, haz clic en .

Utilizar un Servidor DNS Interno

De forma predeterminada, los clientes de Mobile VPN with IKEv2 utilizan el servidor DNS especificado en el cliente. Si configuraste un servidor DNS interno para tu Firebox, puedes optar por usarlo para la resolución de DNS de VPN móviles.

Este ajuste se muestra solo si la configuración del Firebox incluye un servidor DNS interno. Para obtener más información sobre cómo añadir un servidor DNS interno a la configuración del Firebox, consulta Configurar los Ajustes DNS del Firebox.

Para configurar las conexiones de VPN móviles a fin de utilizar el servidor DNS interno:

  1. Marca la casilla de selección Usar DNS Interno.

Screen shot of the Use Internal DNS setting in the Mobile VPN configuration

  1. En la lista desplegable Servidor DNS Interno, selecciona la dirección IP del servidor DNS interno.

Próximos Pasos

Después de finalizar la configuración de Mobile VPN, haz clic en la pestaña Descargar y descarga el Perfil del Cliente Mobile VPN que contiene información y archivos para que los clientes VPN se conecten. Para obtener más información, consulta Configurar los Clientes Mobile VPN.

Ver También

Añadir un Firebox Gestionado en la Nube a WatchGuard Cloud

Gestionar el Despliegue de la Configuración del Firebox