Configurar Direcciones IP de Interfaz Virtual BOVPN
También recomendamos que configure direcciones IP virtuales si cualquiera de los endpoints está detrás de un dispositivo NAT. Esta configuración garantiza que la ruta del túnel use las direcciones IP virtuales en lugar de las direcciones IP del endpoint de la puerta de enlace.
Para una BOVPN entre dos Firebox, las direcciones IP virtuales definen los endpoints del túnel GRE que encapsula el tráfico a través de esta interfaz virtual BOVPN.
Para una interfaz virtual BOVPN a otro Firebox, usted especifica dos direcciones IP de la interfaz virtual:
- Dirección IP Local — La dirección IP para utilizar en el extremo local del túnel. Debe coincidir con la dirección IP Par configurada en el Firebox en el otro extremo del túnel.
- Dirección IP Par o máscara de red — La dirección IP a utilizar para el extremo remoto del túnel. La dirección IP Par debe coincidir con la dirección IP Local configurada en el Firebox en el otro extremo del túnel. Si se trata de una máscara de red, debe coincidir con la máscara de red configurada en el endpoint del tercero en el otro endpoint del túnel.
Estos ajustes se configuran de manera diferente para un BOVPN entre un Firebox y una VPN par de terceros. Para más información, consulte Direcciones IP de Interfaz Virtual para una VPN a un Endpoint de Terceros.
Recomendamos que seleccione direcciones IP en un rango de dirección IP de red privada que no sea usada por ninguna red local o red remota conectada a través de una VPN. Esto garantiza que las direcciones no entren en conflicto con otro dispositivo. En Fireware v12.4 o superior, puede especificar los rangos de direcciones IPv6. Para obtener información sobre los rangos de direcciones IPv4 e IPv6 privadas, consulte RFC6890.
En Fireware v12.4 o superior, debe especificar una Familia de Direcciones en la configuración de la interfaz virtual BOVPN. Las opciones son: Direcciones IPv4 o Direcciones IPv6. Cuando configura las direcciones IP de la interfaz virtual, debe especificar las direcciones IP que correspondan a la configuración de la Familia de Direcciones. Por ejemplo, si especifica la Familia de Direcciones IPv6, debe especificar las direcciones de la interfaz virtual IPv6.
Puede usar la misma dirección IP local de interfaz virtual para más de una interfaz virtual BOVPN. Esto sería apropiado, por ejemplo, en el dispositivo hub en una configuración de VPN hub/radio que use enrutamiento dinámico.
Si habilita una interfaz virtual BOVPN para un FireCluster, asegúrese de que la dirección IP de la interfaz virtual no entre en conflicto con las direcciones IP de la interfaz del clúster ni con las direcciones IP de la administración del clúster.
- Agregar o editar una interfaz virtual BOVPN. Para más información, consulte Configurar una Interfaz BOVPN Virtual.
- Seleccione la pestaña Rutas VPN.
- En la sección Interfaz, marque la casilla Asignar direcciones IP de interfaz virtual.
- En el cuadro de texto Dirección IP Local, ingrese la dirección IP para usar para el extremo local del túnel.
Esta dirección debe coincidir con la dirección IP Par configurada para esta interfaz virtual BOVPN en el Firebox par. - En el cuadro de texto Dirección IP Par, ingrese la dirección IP para usar en el extremo remoto del túnel.
Esta dirección debe coincidir con la dirección IP Local configurada para esta interfaz virtual BOVPN en el Firebox par.
- Agregar o editar una interfaz virtual BOVPN. Para más información, consulte Configurar una Interfaz BOVPN Virtual.
- Seleccione la pestaña Rutas VPN.
- En la sección Interfaz, marque la casilla Asignar direcciones IP de interfaz virtual.
- En el cuadro de texto Dirección IP Local, ingrese la dirección IP para usar para el extremo local del túnel.
Esta dirección debe coincidir con la dirección IP Par configurada para esta interfaz virtual BOVPN en el Firebox par. - En el cuadro de texto Dirección IP Par, ingrese la dirección IP para usar en el extremo remoto del túnel.
Esta dirección debe coincidir con la dirección IP Local configurada para esta interfaz virtual BOVPN en el Firebox par.
Cuando configura el enrutamiento dinámico para una interfaz virtual BOVPN, use las direcciones IP de interfaz virtual en lugar del nombre del dispositivo.