Acerca de las Interfaces BOVPN Virtuales

Para una mayor capacidad de flexibilidad y redes, puede configurar una VPN de Sucursal (BOVPN) como interfaz virtual. Una interfaz virtual BOVPN define un túnel BOVPN que se trata en la configuración como una interfaz. El Firebox usa la tabla de enrutamiento para determinar si debe enrutar un paquete a través de una interfaz virtual de BOVPN o a través de otra interfaz.

Para ejemplos de configuración, consulte Ejemplos de Interfaz BOVPN Virtual.

Para configurar una interfaz BOVPN virtual, consulte Configurar una Interfaz BOVPN Virtual.

De Firebox a Firebox

Puede configurar un túnel de interfaz virtual BOVPN entre dos Firebox.

De Firebox a Endpoints de Terceros

Puede configurar una interfaz virtual BOVPN a un endpoint de VPN de terceros o un endpoint basado en la nube con o sin GRE. Los endpoints admitidos incluyen redes virtuales basadas en la nube, como Microsoft Azure, Amazon AWS y endpoints Cisco VTI.

Escenarios Admitidos

Con una interfaz virtual BOVPN, puede:

Agregar rutas estáticas para una interfaz virtual BOVPN.
Asignar una dirección IP a la interfaz virtual BOVPN (requerida para el Dynamic Routing y se recomienda si cualquiera de los endpoints está detrás de un dispositivo NAT).
Use una dirección IP virtual BOVPN en la configuración de enrutamiento dinámico.
Configurar un endpoint de puerta de enlace de la interfaz virtual BOVPN para usar direcciones IPv6 (Fireware v12.4 o superior).
Configurar políticas para enviar tráfico a través de una interfaz virtual BOVPN.
Configure SD-WAN para usar una sola interfaz virtual BOVPN (Fireware v12.3 o superior).
Configure SD-WAN para usar múltiples interfaces virtuales BOVPN para la conmutación por error basada pérdida, latencia y métrica de oscilaciones (Fireware v12.4 o superior).
Configure una BOVPN entre dos Firebox a través de cualquier interfaz.
Configure una BOVPN entre un Firebox y un endpoint de VPN de terceros que use GRE.
Configurar un BOVPN entre un Firebox y un endpoint de VPN de terceros o un endpoint basado en la nube, incluidos Microsoft Azure o Cisco VTI, que no utilice GRE. Se admiten selectores de tráfico comodines.
Configure una BOVPN entre un Firebox y una red virtual Amazon AWS que incluya direcciones IP externas redundantes para la puerta de enlace.
Configurar un BOVPN entre un Firebox administrado localmente y un Firebox administrado en WatchGuard Cloud
Especifique las distintas claves precompartidas para cada endpoint de puerta de enlace en su Firebox.
Asigne una dirección IP y máscara de red para el Dynamic routing a un endpoint de VPN de terceros.
Use IKEv2 para las conexiones a una puerta de enlace remota.
Especifique un certificado ECDSA (EC) (Fireware v12.5 o superior).
Especifique una unidad de transmisión máxima (MTU) (Fireware v12.5 o superior).
Especifique una clave precompartida basada en hexadecimal (Fireware v12.5.4 o superior).
Especifique un certificado CA raíz o intermedio para la verificación de pares de VPN (Fireware v12.6.2 o superior)

En Fireware v12.2.1 o inferior, puede configurar enrutamiento basado en políticas para usar una interfaz virtual BOVPN. No puede configurar enrutamiento basado en la política para conmutación por error de una interfaz virtual BOVPN o hacia una interfaz virtual BOVPN. En Fireware v12.3 o superior, SD-WAN reemplaza el enrutamiento basado en la política.

Puede configurar puertas de enlace y túneles BOVPN, e interfaces virtuales BOVPN en su Firebox. Puede configurar cada par de endpoint de puerta de enlace BOVPN en una puerta de enlace VPN de sucursal o dentro de una interfaz virtual BOVPN, pero no ambas al mismo tiempo.

Una interfaz virtual BOVPN proporciona una mayor escalabilidad para organizaciones que tienen redes dinámicas. Esto se debe a que no necesita cambiar la configuración de la ruta del túnel BOVPN cuando se realizan cambios en la red en uno o ambos lados del túnel BOVPN. Esto es especialmente valioso si tiene redes locales detrás de Firebox que se obtuvieron a través de enrutadores, y quiere que estas redes sean accesibles mediante la BOVPN.

Una interfaz virtual BOVPN admite enrutamiento de multicast, pero no admite enrutamiento de broadcast.

Ver También

Ejemplos de Interfaz BOVPN Virtual

Configurar una Interfaz BOVPN Virtual

Configurar un Valor de la Unidad de Transmisión Máxima (MTU)

Acerca de los certificados de Algoritmo de Firma Digital de Curva Elíptica (ECDSA)

© 2023 WatchGuard Technologies, Inc. Todos los derechos reservados. WatchGuard y el logotipo de WatchGuard son marcas comerciales o marcas comerciales registradas de WatchGuard Technologies en Estados Unidos y otros países. Todos los demás nombres comerciales son propiedad de sus respectivos dueños.