Licencias y Capacidad del Túnel VPN
El número máximo de túneles VPN activos que admite Firebox depende de los valores en la llave de licencia del Firebox. El número máximo de túneles admitidos es diferente para cada modelo de Firebox.
Encontrar la Capacidad de Túneles de Firebox
- Seleccione Sistema > Llave de Licencia.
Aparece la página Llave de Licencia. - En la columna Función, encontrará las características de VPN.
- Para cada función VPN, el Valor asociado le indica el número máximo de túneles activos.
Para ver el número máximo de túneles VPN compatible con su Firebox, en Policy Manager:
- Seleccione Configurar > Llaves de Licencia.
Aparece el cuadro de diálogo Llave de Licencia del Firebox.
- En la columna Función, encontrará las características de VPN.
- Para cada función, el Valor asociado muestra el número máximo de túneles activos.
En la Llave de Licencia, estas funciones identifican los límites de VPN con licencia:
- Túneles de VPN de Sucursal — La cantidad máxima de rutas de túnel VPN de sucursal y de interfaces virtuales BOVPN activas.
- Usuarios L2TP — La cantidad máxima de conexiones de usuario de Mobile VPN with L2TP activas.
- Usuarios IPSec VPN — El número máximo de conexiones de usuario de Mobile VPN with IPSec y Mobile VPN with IKEv2 activas.
- Usuarios SSL VPN — El número máximo de conexiones de usuario de Mobile VPN with SSL, BOVPN por TLS y Management Tunnel por SSL activas.
Aplicación de licencia de VPN
Los máximos en la llave de licencia limitan la cantidad de cada tipo de túnel VPN que pueden estar activos al mismo tiempo. La Llave de Licencia no limita el tamaño de los grupos de direcciones IP virtuales de VPN móviles ni la cantidad de rutas de túnel que puede configurar para las VPN de sucursal.
Advertencias de la Licencia de VPN
Estos mensajes de advertencia aparecen en la pestaña Panel Delantero de Firebox System Manager en la página Estado del Sistema si se exceden los límites de licencia VPN para su Firebox:
Se ha alcanzado el número máximo permitido de túneles BOVPN activos (Máximo: nn) — Aparece si el número de túneles de VPN de sucursal alcanza el límite de licencias para su dispositivo
Se ha alcanzado el número máximo de conexiones de usuario MUVPN activas permitidas (Máximo: nn) — Parece que alguna de estas condiciones es verdadera:
- El número de usuarios para Mobile VPN with IPSec, Mobile VPN with IKEv2, Mobile VPN with L2TP, Mobile VPN with SSL, BOVPN por TLS, o Management Tunnel por SSL alcanza el límite de licencias para su dispositivo.
- El número de usuarios de Mobile VPN with IPSec y Mobile VPN with IKEv2 alcanza el límite de licencias para su dispositivo.
- El número combinado de usuarios de Mobile VPN with SSL, BOVPN por TLS, y Management Tunnel por SSL alcanza el límite de licencias para su dispositivo.
Grupos de Direcciones IP Virtuales de Mobile VPN
Si configura un grupo de direcciones IP de VPN móviles con un número mayor de direcciones IP que el número máximo en la llave de licencia, verá una advertencia que indica sobre dicha situación. Aun así puede guardar la configuración, pero el grupo de direcciones contiene algunas direcciones IP que nunca serán usadas.
La cantidad máxima de conexiones VPN activas simultáneas está basada en el valor de la llave de licencia, no en el número de direcciones IP en el grupo de direcciones IP virtuales.
Por ejemplo, si su Llave de Licencia del Firebox permite un máximo de 55 conexiones Mobile VPN with L2TP y usted configura el grupo de direcciones IP virtuales Mobile VPN with L2TP con 100 direcciones IP, solo 55 conexiones Mobile VPN with L2TP pueden estar activas al mismo tiempo.
Acerca de las Rutas de Túnel VPN de Sucursal
Para el cumplimiento de la licencia, una interfaz virtual activa de BOVPN cuenta como una ruta de túnel única, incluso si el uso de rutas múltiples de VPN está configurado. Para una VPN de sucursal que no está configurada como interfaz virtual de BOVPN, cada ruta activa de túnel VPN cuenta como una ruta de túnel en uso.
La llave de licencia no limita la cantidad de rutas de túnel que puede configurar, pero limita la cantidad de rutas de túnel que pueden estar activas al mismo tiempo.
Por ejemplo, si su Llave de Licencia del Firebox permite un máximo de 50 túneles, y usted configura un total de 60 rutas de túnel, solo 50 de las rutas de túnel VPN de sucursal podrán estar activas al mismo tiempo.