Agregar Recursos de VPN

Un recurso de VPN es una red que tiene permitido conectarse a través de un túnel VPN especificado. Si un dispositivo de endpoint de VPN tiene una dirección IP estática, todas las redes de confianza detrás del dispositivo son automáticamente autorizadas a conectarse. El Management Server crea un recurso de VPN predeterminado para el dispositivo que incluye todas las redes de confianza.

No obstante, si la red de confianza por detrás de uno de los dispositivos tiene muchas redes enrutadas o secundarias que desea autorizar que pasen por el túnel, agréguelas manualmente como recursos de VPN para el dispositivo. Si un dispositivo de endpoint tiene una dirección IP dinámica, debe obtener sus recursos actuales, tal como se describe abajo, o agregar redes detrás de ese dispositivo como recursos de VPN. El Management Server no crea recursos de VPN automáticamente para esas redes.

Si el nombre de interfaz de red contiene cualquier carácter que no sea (AZ), (az), (0-9) o (, espacio, _, +,., *), el Management Server no crea un recurso VPN predeterminado para ese red. Puede agregar manualmente la red como un recurso VPN.

Obtener los Recursos Actuales de un Dispositivo

Si un dispositivo de endpoint de VPN tiene una dirección IP dinámica, puede usar WatchGuard System Manager para obtener las redes confiables y opcionales, y agregar recursos VPN predeterminados que se aplican a las redes detrás del dispositivo. También puede saltar ese procedimiento y agregar manualmente las redes como recursos de VPN.

Si anteriormente editó un recurso VPN predefinido, como el recurso Red de Confianza, la opción Descargar políticas de Red Confiables y Opcionales reemplaza cualquier cambio guardado previamente con la configuración de recursos predeterminada.

Para obtener los recursos actuales de su Firebox:

  1. En la pestaña Administración del Dispositivo, seleccione un dispositivo administrado y luego seleccione Editar > Actualizar Dispositivo.
    Aparece el cuadro de diálogo Actualizar dispositivo.

Screen shot of the Update Device dialog box

  1. Marque la casilla de selección Descargar políticas de Red de Confianza y Opcional.
  2. Haga clic en Aceptar.

Crear un Nuevo Recurso de VPN

Para agregar un recurso de VPN, en la pestaña Administración del Dispositivo:

  1. Seleccione un dispositivo y haga clic en Insert VPN Resource icon.
    O haga clic con el botón secundario en el dispositivo y seleccione Insertar Recurso de VPN.
    Aparece el cuadro de diálogo Recurso de VPN para ese dispositivo.

Screen shot of the VPN Resource dialog box

  1. En el cuadro de texto Nombre de la Política, ingrese un nombre para la política.
    Ese nombre aparecerá en la ventana Administración del dispositivo y en el Add VPN Wizard.
  2. En la lista desplegable Disposición, seleccione una de las siguientes opciones:

asegurar

Cifrar tráfico hacia y desde ese recurso. Esta es la opción usada más frecuentemente.

derivar

Enviar el tráfico en texto claro. Puede usar esta opción si un Firebox está en modo directo y el túnel enruta el tráfico a la red directa. En ese caso, la dirección IP directa debe ser derivada, pero no bloqueada, si no el túnel no logra negociar.

bloquear

No permitir el tráfico a través de VPN. Puede usar esta opción para especificar que una o más direcciones IP no pueden utilizar una VPN que permita una subred completa, pero sólo cuando tiene una precedencia más alta que la subred completa.

  1. Agregar, editar o eliminar recursos.
  2. Haga clic en Agregar para agregar una dirección IP o una dirección de red.
  3. Haga clic en Editar para editar un recurso que haya seleccionado en la lista.
  4. Para eliminar un recurso, seleccione el recurso en la lista Recursos y haga clic en Eliminar.
  5. Haga clic en Aceptar.

Agregar un Host o Red

  1. En el cuadro de diálogo Recurso de VPN, haga clic en Agregar.
    Aparece el cuadro de diálogo Recurso.

Screen shot of the Resource dialog box

  1. En la lista desplegable Permitir a/de, seleccione el tipo de recurso, e ingrese la dirección IP o dirección de red en el cuadro de texto para direcciones adyacente.
  2. Para usar 1-to-1 NAT para el recurso, seleccione la casilla de selección 1:1 NAT e ingrese la dirección IP para NAT en el cuadro de texto adyacente.
  3. Haga clic en Aceptar.

Ver También

Establecer Túneles Administrados entre Dispositivos

Configurar Túneles de Administración

Túneles de VPN de Sucursal Administrados (WSM)