Configurar los Servidores DNS y WINS para Mobile VPN with IKEv2
En Fireware v12.2.1 o superior, para la resolución de DNS y WINS en clientes Mobile VPN with IKEv2, tiene las siguientes opciones:
- Asignar los servidores DNS de Red (global) a los clientes móviles
- Asignar a los clientes móviles los servidores DNS especificados en la configuración de VPN móvil
- No asignar servidores DNS a clientes móviles
El reenvío de DNS no se admite para clientes de VPN móviles.
Sufijo de Nombre de Dominio
No puede especificar un sufijo de nombre de dominio en los ajustes de Mobile VPN with IKEv2 en el Firebox. Aunque puede especificar un sufijo en los ajustes del DNS de red (global) en el Firebox, los clientes VPN IKEv2 no usan este sufijo.
Si el cliente móvil debe resolver nombres de host locales a través de la VPN, debe configurar manualmente un sufijo en la configuración del DNS en el cliente móvil. Para configurar manualmente los ajustes del servidor DNS y de sufijo para las conexiones VPN de Windows, consulte Configurar los ajustes del DNS para clientes VPN L2TP o IKEv2 en la Base de Consulta de WatchGuard.
En Fireware v12.2 o inferior, no puede configurar los ajustes de DNS y WINS en los ajustes de Mobile VPN with IKEv2. Los clientes reciben automáticamente los servidores DNS y WINS especificados en los ajustes DNS/WINS de Red (global) en el Firebox. El sufijo del nombre de dominio no se hereda. Aunque puede especificar hasta tres servidores DNS de Red, los clientes de VPN móviles usan solo los dos primeros en la lista. Para obtener información sobre los ajustes de DNS/WINS de Red, consulte Configurar los Servidores DNS y WINS de Red.
Para obtener información general sobre cómo funciona el DNS a través de una conexión de VPN móvil, consulte DNS y Mobile VPN.
Usar los Ajustes de DNS/WINS de Red
En la configuración de Mobile VPN with IKEv2, puede especificar que los clientes móviles deben usar los servidores DNS de Red (global) configurados en su Firebox. Esta es la opción predeterminada.
Si selecciona esta opción, los clientes móviles recibirán los primeros dos servidores DNS y los primeros dos servidores WINS que usted especifique en Red > Interfaces > DNS/WINS. Por ejemplo, si especifica el servidor DNS 10.0.2.53 en los ajustes de DNS/WINS de Red, los clientes de VPN móviles usan 10.0.2.53 como un servidor DNS. Aunque puede especificar hasta tres servidores DNS de Red, los clientes de VPN móviles usan solo los dos primeros en la lista.
Para que los usuarios móviles resuelvan nombres de dominio internos en su red, primero especifique un servidor DNS interno en la lista. Si solo especifica un servidor DNS público, los usuarios móviles pueden resolver nombres de dominio públicos, pero no nombres de dominio internos.
Los clientes IKEv2 móviles no heredan el sufijo de nombre de dominio especificado en la configuración del servidor DNS de Red.
- Seleccione Red > Interfaces.
Aparece la página configuración de Interfaces.
- En el cuadro de texto Servidor DNS o Servidor WINS, ingrese la dirección primaria y secundaria para cada servidor DNS o WINS.
- Haga clic en Agregar.
- (Opcional) Repita los pasos 2 al 3 para especificar hasta tres servidores DNS.
- Haga clic en Guardar.
- (Fireware v12.3 o versión superior) Seleccione VPN > Mobile VPN IKEv2.
- En la sección IKEv2, haga clic en Configurar.
Aparece la configuración de Mobile VPN with IKEv2. - (Fireware v12.2.1) Seleccione VPN > Mobile VPN with IKEv2 > Configurar.
Aparece la configuración de Mobile VPN with IKEv2.
- En la sección Ajustes de DNS, seleccione Asignar a los clientes móviles los ajustes de DNS/WINS de red.
- Haga clic en Guardar.
- Seleccione Red > Configuración.
Aparece el cuadro de diálogo Configuración de Red. - Seleccione la pestaña WINS/DNS.
Aparece la información en la pestaña WINS/DNS.
- En el cuadro de texto Servidores DNS, ingrese la dirección IPv4 o IPv6 para cada servidor DNS.
- Haga clic en Agregar.
- (Opcional) Repita los Pasos 3 y 4 para especificar hasta tres servidores DNS.
- (Opcional) En el cuadro de texto Nombre de Dominio, ingrese un nombre de dominio que un cliente DHCP añada a nombres de host no calificados.
- En los cuadros de texto Servidores WINS, ingrese la dirección IPv4 primaria y secundaria de los servidores WINS.
- Haga clic en Aceptar.
- (Fireware v12.3 o versión superior) Seleccione VPN > Mobile VPN > Comenzar.
- En la sección IKEv2, haga clic en Configurar.
Aparece la configuración de Mobile VPN with IKEv2. - (Fireware v12.2.1) Seleccione VPN > Mobile VPN > IKEv2 > Configurar.
- En la sección Ajustes de DNS, seleccione una de estas opciones:
- Haga clic en Aceptar.
Utilizar los Ajustes de DNS y WINS en la Configuración de Mobile VPN
Cuando selecciona la opción Asignar estos ajustes a clientes móviles, los clientes móviles usan los servidores DNS que usted especifique en la configuración de Mobile VPN with IKEv2. Por ejemplo, si especifica 10.0.2.53 como servidor DNS, los clientes móviles utilizan 10.0.2.53 como servidor DNS.
Cuando selecciona esta opción, los clientes móviles no usan los servidores especificados en los ajustes de DNS/WINS de Red en el Firebox. Por ejemplo, si solo especifica un servidor DNS en la configuración de Mobile VPN with IKEv2, los clientes solo reciben ese servidor DNS. En este caso, si un servidor WINS y un nombre de dominio están configurados en los ajustes de DNS de Red, los clientes no reciben esos ajustes.
Puede especificar hasta dos direcciones IP de servidor DNS y hasta dos direcciones IP de servidor WINS. No puede especificar un sufijo de nombre de dominio.
- (Fireware v12.3 o versión superior) Seleccione VPN > Mobile VPN.
- En la sección IKEv2, haga clic en Configurar.
- (Fireware v12.2.1 o versión inferior) Seleccione VPN > Mobile VPN with IKEv2.
- Seleccione Configurar.
- En la sección Ajustes de DNS, seleccione Asignar estos ajustes a clientes móviles.
- Haga clic en Guardar.
- Seleccione VPN > Mobile VPN > IKEv2.
- En la sección Ajustes de DNS, seleccione Asignar estos ajustes a clientes móviles.
- Haga clic en Aceptar.
No Asignar a los Clientes de Mobile VPN los Ajustes de DNS o WINS
Cuando selecciona la opción No asignar a los clientes móviles los ajustes de DNS o WINS, los clientes de Mobile VPN with IKEv2 no reciben ningún ajuste de DNS del Firebox.