Al configurar cada tipo de VPN móviles en el Firebox, defina un grupo de direcciones IP virtuales. El Firebox asigna una dirección IP desde el grupo de direcciones IP virtuales para cada usuario Mobile VPN hasta que todas las direcciones estén en uso. Cuando un usuario cierra una sesión de VPN, la dirección IP que utiliza esa sesión vuelve a estar disponible.
El tráfico desde los clientes Mobile VPN nunca se considera de confianza, incluso si las direcciones IP virtuales están en la misma subred o se superponen al rango de dirección de una red de confianza. Siempre debe crear políticas para permitir el tráfico desde los usuarios Mobile VPN a los recursos de su red.
Si configura Mobile VPN with SSL para unirse a una red local, las direcciones IP virtuales deben encontrarse en la misma subred que la interfaz a la que quiere unirse. Para Mobile VPN with SSL configuradas para Tráfico de VPN Enrutado y para todos los demás tipos de VPN móviles, no es necesario que las direcciones IP virtuales se encuentren en la misma subred que la red de confianza. Para todos los tipos de VPN móviles, las direcciones IP en el grupo de direcciones IP virtuales no pueden ser usadas para nada más en su red.
Si se configura FireCluster, debe agregar dos direcciones IP virtuales para cada usuario de VPN móvil, y debe asegurarse de que el grupo virtual de direcciones IP no se encuentre en la misma subred que una dirección IP de clúster principal.
Para habilitar el número máximo de conexiones VPN, asegúrese que el grupo virtual de direcciones IP contenga el mismo número de usuarios VPN simultáneos que el número máximo de conexiones VPN compatibles con su Firebox. La cantidad máxima de conexiones VPN admitidas para cada tipo de VPN es diferente para cada tipo de VPN y para cada modelo de Firebox.
Para obtener más información sobre las licencias de túnel VPN, consulte Licencias y Capacidad del Túnel VPN
Si el grupo de direcciones IP virtuales en la configuración de VPN móviles contiene menos direcciones IP que el número máximo de conexiones VPN móviles admitidas por el dispositivo, la cantidad máxima de conexiones VPN está limitada por el número de direcciones IP en el grupo de direcciones IP virtual.
Le recomendamos que no utilice los rangos de red privada 192.168.0.0/24 o 192.168.1.0/24 en sus redes corporativas o de invitados. Estos rangos se utilizan comúnmente en redes domésticas. Si un usuario de VPN móvil tiene un rango de red doméstica que se superpone con el rango de su red corporativa, el tráfico del usuario no pasa por el túnel VPN. Para resolver este problema, le recomendamos Migrar a un Nuevo Rango de Red Local.