Tópicos Adicionales de Mobile VPN

Esta sección describe los tópicos especiales para Mobile VPN with IPSec.

Hacer Conexiones IPSec Salientes desde detrás de un Firebox

Un usuario podría tener que establecer conexiones de IPSec a un Firebox desde detrás de otro Firebox. Por ejemplo, si un empleado móvil viaja al local de un cliente que tiene un Firebox, ese usuario puede hacer conexiones de IPSec hacia su red. Para que el Firebox local administre correctamente la conexión saliente de IPSec, usted debe configurar una política de IPSec que incluya el filtro de paquetes de IPSec.

Para obtener más información acerca de cómo habilitar políticas, consulte Acerca de las Políticas.

Como la política de IPSec activa un túnel para el servidor de IPSec y no realiza ninguna verificación de seguridad en el firewall, agregue a esa política sólo los usuarios en los que confía.

Terminar conexiones de IPSec

Para detener completamente las conexiones de VPN, se debe reiniciar el Firebox. Las conexiones actuales no se detienen cuando elimina la política de IPSec.

Configuraciones de VPN Global

Las configuraciones de VPN globales en su Firebox se aplican a todos los túneles BOVPN manuales, túneles administrados y túneles de Mobile VPN. Estos ajustes no se aplican a Mobile VPN with TLS.

Puede usar esas configuraciones para:

Activar puerto de transferencia IPSec
Borrar o mantener los ajustes de paquetes con conjuntos de señaladores de Tipo de Servicio (TOS)
Usar un servidor de LDAP para verificar los certificados

Para cambiar los ajustes globales de VPN, en Fireware Web UI, seleccione VPN > Ajustes Globales.

Para cambiar esas configuraciones globales de VPN desde Policy Manager, seleccione VPN > Configuraciones de VPN.

Para más información sobre estas configuraciones, consulte Acerca de las Configuraciones de VPN Global.

Ver el número de licencias de Mobile VPN

Puede ver la Llave de Licencia para ver el número de licencias de Mobile VPN que su Firebox admite.

Para ver la Llave de Licencia, desde Fireware Web UI

Seleccione Sistema > Llave de Licencia.
Desplácese hacia abajo en Usuarios de Mobile VPN en la columna Funciones y busque el número en la columna Valor. Este es el número máximo de usuarios de Mobile VPN que pueden conectarse al mismo tiempo.

Para ver la Llave de Licencia, desde Policy Manager:

Seleccione Configurar > Llaves de Licencia.
Desplácese hacia abajo en Usuarios de Mobile VPN en la columna Funciones y busque el número en la columna Valor. Este es el número máximo de usuarios de Mobile VPN que pueden conectarse al mismo tiempo.

Adquirir licencias adicionales de Mobile VPN

El Mobile VPN with IPSec de WatchGuard es una función opcional. Cada Firebox incluye algunas licencias de Mobile VPN. Es posible adquirir más licencias para Mobile VPN.

Las licencias están disponibles a través de su revendedor local o en el sitio web de WatchGuard en https://www.watchguard.com/sales.

Agregar llaves de licencia

Para obtener más información acerca de cómo agregar Llaves de Licencia, consulte Acerca de las Llaves de Licencia.

Mobile VPN y Failover de VPN

Puede configurar túneles VPN para hacer conmutación por error a un endpoint de respaldo si el endpoint principal queda no disponible. Para obtener más información sobre la failover de VPN, consulte Configurar Failover de VPN.

Si la failover de VPN está configurada y se produce una conmutación por error, las sesiones de Mobile VPN se interrumpen. El usuario móvil debe autenticarse con el cliente de Mobile VPN otra vez para activar un nuevo túnel de Mobile VPN.

Para configurar la failover de VPN para los túneles de Mobile VPN, desde Fireware Web UI:

(Fireware v12.3 o versión superior) Seleccione VPN > Mobile VPN.
En la sección IPSec, haga clic en Configurar.
Aparece la página Configuración de Mobile VPN with IPSec.
(Fireware v12.2.1 o versión inferior) Seleccione VPN > Mobile VPN with IPSec.
Aparece la página Configuración de Mobile VPN with IPSec.
Seleccione un grupo de usuarios móviles de la lista y haga clic en Editar.
Aparece el cuadro de diálogo de Editar Mobile VPN with IPSec.
Seleccione la pestaña General.
En la sección Direcciones IP del Firebox, ingrese una dirección IP de interfaz WAN de respaldo en el cuadro de texto Respaldo.
Puede especificar sólo una interfaz de respaldo hacia la cual los túneles conmutan por error, aunque tenga interfaces WAN adicionales.

Para configurar la failover de VPN para los túneles de Mobile VPN, desde Policy Manager:

Seleccione VPN > Mobile VPN > IPSec.
Aparece el cuadro de diálogo Configuración de Mobile VPN with IPSec.
Seleccione un grupo de usuarios móviles de la lista y haga clic en Editar.
Aparece el cuadro de diálogo de Editar Mobile VPN with IPSec.
Seleccione la pestaña General.
En la sección Direcciones IP del Firebox, ingrese una dirección IP de interfaz WAN de respaldo en el cuadro de texto Respaldo.
Puede especificar sólo una interfaz de respaldo hacia la cual los túneles conmutan por error, aunque tenga interfaces WAN adicionales.

© 2025 WatchGuard Technologies, Inc. Todos los derechos reservados. WatchGuard y el logotipo de WatchGuard son marcas comerciales o marcas comerciales registradas de WatchGuard Technologies en Estados Unidos y otros países. Las demás marcas comerciales pertenecen a sus respectivos propietarios.