Configurar los Dispositivos Android para Mobile VPN with IKEv2

Para configurar una conexión VPN entre su dispositivo Android y un Firebox, recomendamos la aplicación gratuita strongSwan. No todas las versiones o dispositivos de Android son compatibles de forma nativa con las VPN IKEv2.

Para agregar la conexión VPN en su dispositivo, puede usar el perfil StrongSwan proporcionado por WatchGuard, o bien configurar manualmente los ajustes en el dispositivo. Este tema explica ambos métodos.

Mobile VPN with IKEv2 es compatible en Firebox con Fireware v12.1 y superior.

Para obtener información sobre qué sistemas operativos son compatibles con cada tipo de VPN móvil, consulte la lista de Compatibilidad de Sistemas Operativos en las Notas de Versión de Fireware. Puede encontrar las Notas de Versión para su versión de Fireware OS en la página Notas de Versión de Fireware del sitio web de WatchGuard.

El WatchGuard ofrece instrucciones de interoperabilidad para ayudar a nuestros clientes a configurar los productos WatchGuard para que funcionen con productos creados por otras organizaciones. Si necesita más información o soporte técnico acerca de cómo configurar un producto ajeno a WatchGuard, consulte la documentación y los recursos de soporte de ese producto.

Autenticación Multifactor (MFA)

Si configura AuthPoint para proporcionar autenticación multifactor para usuarios de Mobile VPN with IKEv2:

  • Los usuarios de Android que se conectan a través del cliente VPN strongSwan reciben notificaciones push de AuthPoint MFA solo si configura strongSwan para el túnel dividido.
  • Cuando está configurado para el túnel completo, strongSwan no puede recibir notificaciones push de AuthPoint. Esta limitación se aplica a las cuentas de usuario locales de AuthPoint y las cuentas de usuario de LDAP.

Para configurar el túnel dividido en strongSwan, consulte la documentación proporcionada por strongSwan. Para obtener más información sobre las VPN móviles de WatchGuard y la autenticación multifactor, consulte Utilizar la Autenticación Multifactor (MFA) con Mobile VPN.

Configurar Automáticamente los Ajustes de VPN

Para configurar una conexión VPN con el perfil StrongSwan proporcionado por WatchGuard, debe descargar un archivo .TGZ comprimido desde su Firebox. Este archivo contiene instrucciones, perfiles y scripts para diferentes sistemas operativos. Para obtener información sobre cómo descargar este archivo, consulte Configurar Dispositivos Cliente para Mobile VPN with IKEv2.

El perfil proporcionado por WatchGuard crea un nuevo perfil de VPN IKEv2 en la aplicación strongSwan en su dispositivo Android. También instala el certificado CA requerido para la conexión VPN.

  1. Envíe el perfil .sswan a su dispositivo Android.
  2. En su dispositivo Android, guarde el perfil .sswan.
  3. Descargue e instale el cliente VPN strongSwan desde Google Play Store.
  4. Abra el cliente VPN strongSwan.
  5. Pulse los tres puntos verticales junto a Agregar Perfil de VPN.
  6. Pulse Importar perfil VPN.
  7. Pulse Archivos.
  8. Pulse el perfil .sswan que guardó en su dispositivo.
  9. Especifique su nombre de usuario.
  10. (Opcional) Para guardar su contraseña para un uso posterior, especifíquela ahora.
  11. Pulse Importar.
  12. Para conectarse a la VPN, seleccione el nuevo perfil IKEv2 que agregó.

Configurar Manualmente los Ajustes de VPN

Para agregar manualmente una nueva conexión VPN IKEv2:

  1. Envíe por correo electrónico el archivo rootca.pem a su dispositivo Android.
  2. En el mensaje de correo electrónico, pulse el archivo rootca.pem adjunto.
  3. Seleccione Importar Certificado.
  4. Descargue e instale el cliente VPN strongSwan desde Google Play Store.
  5. Abra el cliente VPN strongSwan.
  6. Seleccione Agregar Perfil de VPN.
  7. Especifique esta información:
  • Servidor: [Nombre de host o dirección IP del Firebox]
  • Tipo de VPN: Firebox IKEv2 EAP (Nombre de Usuario/Contraseña)
  • Nombre de Usuario: [Su nombre de usuario de Firebox]
  • Contraseña: (Opcional) Especifique su contraseña ahora a fin de guardarla para usarla posteriormente.
  • Certificado CA: Seleccionar automáticamente
  • Nombre de Perfil: [Nombre descriptivo como MyCompany IKEv2 VPN]
  1. Haga clic en Guardar.
  2. Para conectarse a la VPN, seleccione el nuevo perfil IKEv2 que agregó.

Configurar el DNS de strongSwan

El cliente strongSwan no hereda un sufijo de dominio ni los servidores DNS del Firebox. Si el cliente strongSwan debe resolver los FQDN locales a través de la VPN, recomendamos que edite el perfil de strongSwan para agregar servidores DNS.

Para agregar manualmente servidores DNS al perfil strongSwan:

  1. Mantenga presionado el perfil .sswan que importó a su dispositivo Android.
  2. Pulse Editar.
  3. Marque la casilla de selección Mostrar Ajustes Avanzados.
  4. En el cuadro de texto Servidores DNS, ingrese la dirección IP del servidor DNS local detrás del Firebox.
  5. Pulse Guardar.

Para la resolución de direcciones sin un sufijo de dominio, debe especificar los FQDN y no los nombres de host.

Ver También

Acerca de Mobile VPN with IKEv2

Configurar los Dispositivos Cliente para Mobile VPN with IKEv2

Configurar los Dispositivos iOS y macOS para Mobile VPN with IKEv2

Configurar los Dispositivos Windows para Mobile VPN with IKEv2

Resolver Problemas de Mobile VPN with IKEv2