Configurar los Ajustes de Fase 1 y Fase 2
Usted configura los ajustes de la Fase 1 y Fase 2 para cada VPN IPSec.
VPN de Sucursal
Para una VPN de Sucursal (BOVPN) manual, se configura la Fase 1 cuando se define una puerta de enlace de sucursal y se configura la Fase 2 cuando se define un túnel de Sucursal.
Para más información acerca de la configuración de Fase 1 y Fase 2 de BOVPN, vea:
Para una interfaz virtual BOVPN, las configuraciones de Fase 1 y Fase 2 están en la configuración de interfaz virtual BOVPN. Para más información, consulte Configurar una Interfaz BOVPN Virtual.
Para una VPN de Sucursal administrada, usted ajusta la configuración de la Fase 1 y la Fase 2 al agregar una Plantilla de Seguridad.
Para más información, vea Agregar Plantillas de Seguridad
Mobile VPN with IPSec
Para Mobile VPN with IPSec, Mobile VPN with L2TP y Mobile VPN with IKEv2, muchos de los ajustes de la Fase 1 y Fase 2 son establecidos automáticamente por los asistentes de configuración. También puede administrar esos ajustes en la Web UI o en el Policy Manager.
En el caso del Mobile VPN with IPSec, se configura la Fase 1 y Fase 2 cuando agrega o edita una configuración de Mobile VPN with IPSec.
Para obtener más información, consulte:
- Configurar el Firebox para Mobile VPN with IPSec
- Modificar un Perfil de Grupo Existente de Mobile VPN with IPSec
- Utilizar el WatchGuard L2TP Setup Wizard
- Usar el WatchGuard IKEv2 Setup Wizard
Usar un certificado para autenticación de túnel VPN de IPSec
Cuando se crea un túnel IPSec, el protocolo de IPSec verifica la identidad de cada endpoint con una clave precompartida (PSK) o un certificado importado y almacenado en el Firebox. Se configura el método de autenticación de túnel en la configuración de Fase 1 de VPN.
Para más información acerca de cómo usar un certificado para autenticación de túnel, vea:
- Certificados para Autenticación de Túnel VPN de Sucursal (BOVPN)
- Certificados para la Autenticación del Túnel de Mobile VPN with IPSec (WSM)
- Certificados para la Autenticación de Túnel de Mobile VPN with L2TP
- Certificados para Autenticación de Túneles de Mobile VPN with IKEv2