Establecer Túneles Administrados entre Dispositivos
Para configurar un túnel BOVPN administrado entre dos Firebox administrados, puede iniciar de forma manual el asistente Add VPN Wizard, o utilizar el procedimiento de arrastrar y soltar para seleccionar los dispositivos e iniciar el asistente.
Antes de poder completar este procedimiento, debe hacer lo siguiente:
- Asegurarse de que el conjunto de enlaces no está habilitado en la interfaz externa del dispositivo en ningún extremo del túnel administrado.
Para obtener más información acerca de cómo configurar las interfaces del conjunto de enlaces, vea Configurar el Conjunto de Enlaces. - Configurar las redes para los Fireboxes dinámicos en ambos extremos del túnel y obtener políticas de cualquier dispositivo dinámico nuevo.
Para más información, consulte Agregar Recursos de VPN. - Definir la Plantilla de Seguridad que desea utilizar para el túnel administrado.
Para obtener más información acerca de las Plantillas de Seguridad, vea Agregar Plantillas de Seguridad. - Si desea restringir el tipo de tráfico permitido a través del túnel administrado, defina una Plantilla de Política de Firewall de VPN.
Para obtener más información sobre las Plantillas de Política de Firewall de VPN, vea Agregue Plantillas de Política de Firewall de VPN. - Para utilizar un servidor WINS (Windows Internet Name Service) o un servidor DNS (Domain Name System) para la determinación del nombre, primero debe configurar un servidor WINS que contenga una base de datos de determinación de nombre NetBIOS para la red local o configurar un servidor DNS, que utiliza un método similar. Si el dominio utiliza sólo el Active Directory, debe usar DNS para la determinación de nombres.
Para obtener más información sobre los servidores WINS o DNS, consulte Configurar los Servidores DNS y WINS de Red.
En la pestaña Administración del Dispositivo:
- Seleccione el nombre del dispositivo para uno de los endpoints del túnel. Arrastre el nombre del dispositivo seleccionado al nombre del dispositivo en el otro endpoint del túnel y suéltelo.
O haga clic en .
O seleccione Editar > Crear una nueva VPN.
Se inicia Add VPN Wizard. - Si usó el procedimiento de arrastrar y soltar en el Paso 1, el asistente muestra los dos dispositivos en los endpoints seleccionados con arrastrar y soltar, y el recurso de VPN que el túnel utiliza.
Si no utilizó la función de arrastrar y soltar, seleccione los endpoints de la lista desplegable Dispositivo. - De la lista desplegable Recurso de VPN, seleccione un recurso de VPN para cada dispositivo.
Para hacer que un túnel VPN de ruta nula fuerce todo el tráfico a través de una VPN, seleccione Red del Hub.
Use esa configuración como recurso de VPN para el dispositivo que hospeda la ruta nula de VPN.
El dispositivo remoto envía todo el tráfico a través de la VPN hacia el dispositivo que tiene la Red del Hub como el recurso local. - Haga clic en Siguiente.
- En la lista desplegable Plantilla de Seguridad, seleccione la Plantilla de Seguridad que coincida con el tipo de seguridad y el tipo de autenticación que desea usar para este túnel.
- Para utilizar un servidor WINS o DNS para la determinación de nombre, seleccione la casilla de selección para cada servidor DNS o WINS que desea utilizar. Haga clic en Siguiente.
- En la lista desplegable Plantilla de Política de Firewall de VPN, seleccione la Plantilla de Política de Firewall de VPN aplicable para el tipo de tráfico que desea permitir que pase a través de este túnel. Si no se han definido Plantillas de política de firewall de VPN, se aplica la política predeterminada Cualquiera al túnel.
- Haga clic en Siguiente.
La página final del asistente muestra que la configuración está completa. - Seleccione la casilla de selección Caducar Concesión para actualizar la configuración en ambos dispositivos.
Esta opción envía un comando para caducar la concesión en ambos dispositivos, para que los dispositivos actualicen inmediatamente su configuración. No hace que los dispositivos se reinicien. - Haga clic en Finalizar para crear el túnel VPN.
Ver También
Túneles de VPN de Sucursal Administrados (WSM)