Certificados para la Autenticación del Túnel de Mobile VPN with IPSec (WSM)
Cuando se crea un túnel de Mobile VPN, la identidad de cada endpoint debe ser verificada. Esa clave puede ser una contraseña o una clave precompartida (PSK) conocida por ambos endpoints, o un certificado del Management Server. Su Firebox debe ser un dispositivo administrado para usar un certificado para la autenticación de Mobile VPN.
Si utiliza un certificado para la autenticación, es importante realizar un seguimiento de cuándo vencen los certificados. Esto ayuda a evitar interrupciones en servicios críticos como VPN.
Para configurar un nuevo túnel de Mobile VPN with IPSec para usar certificados, desde Policy Manager:
- Seleccione VPN > Mobile VPN > IPSec.
Aparece el cuadro de diálogo Configuración de Mobile VPN with IPSec - Haga clic en Agregar.
Aparece el Mobile VPN with IPSec Wizard. - Haga clic en Siguiente.
- Complete la página Seleccionar un servidor de autenticación de usuario. Haga clic en Siguiente.
- Seleccione Usar un certificado RSA emitido por su WatchGuard Management Server.
- Ingrese la dirección IP y la contraseña de la administración de su Management Server.
- Finalice el Wizard.
Para configurar un túnel existente de Mobile VPN with IPSec para usar certificados, en Policy Manager:
- Seleccione VPN > Mobile VPN > IPSec.
- Seleccione el túnel de Mobile VPN que desea cambiar. Haga clic en Editar.
- Seleccione la pestaña Túnel IPSec.
- Seleccione Usar un certificado.
- Ingrese la dirección IP del Management Server o de la autoridad de certificación (CA). Si necesario, ajuste el tiempo de espera de la conexión.
- Haga clic en Aceptar.
Cuando usa certificados, debe otorgar tres archivos a cada usuario de Mobile VPN:
- El perfil del usuario final (.wgx)
- El certificado del cliente (.p12)
- El certificado raíz de CA (.pem)
Para obtener más información sobre cómo agregar y configurar el archivo .p12, consulte Seleccionar un Certificado e Ingresar el PIN.
Para obtener más información acerca de Mobile VPN with IPSec, consulte Mobile VPN with IPSec.
Para obtener instrucciones detalladas para generar el perfil de usuario final que también exporta los archivos de certificado para distribuir a los usuarios Mobile VPN, consulte Generar de Archivos de Configuración de Mobile VPN with IPSec.
Verificar los Certificados de VPN con un Servidor LDAP
Puede usar un servidor LDAP para verificar automáticamente certificados usados para la autenticación de VPN si tiene acceso al servidor. Debe tener datos de la cuenta de LDAP ofrecidos por un servicio de CA de terceros para usar esta función.
- En Policy Manager, seleccione VPN > Ajustes de VPN.
Se abre el cuadro de diálogo Ajustes de VPN.
- Seleccione la casilla de verificación Habilitar servidor LDAP para la verificación de certificado.
- En el cuadro de texto Servidor, ingrese el nombre o dirección IP del servidor LDAP.
- (Opcional) Ingrese o seleccione el número de Puerto.
- Haga clic en Aceptar.
Su Firebox verifica la CRL almacenada en el servidor LDAP cuando se solicita la autenticación del túnel.
Ver También
Configurar la Autoridad de Certificación en el Management Server