Configurar Mobile VPN with IPSec para Conectarse a una Dirección IP Dinámica

Recomendamos que use una dirección IP estática para un Firebox que sea un endpoint de VPN o use DNS Dinámico. Para obtener más información sobre el DNS Dinámico, consulte Acerca del Servicio de DNS Dinámico.

Si ninguna de esas opciones es posible y la dirección IP externa del Firebox cambia, debe otorgar un nuevo archivo de configuración .wgx a los usuarios de IPSec remoto o pedirles que editen la configuración cliente para que ésta incluya la nueva dirección IP cada vez que la dirección IP cambia. De lo contrario, los usuarios IPSec no pueden conectarse hasta que obtengan el nuevo archivo de configuración o dirección IP.

Utilice estas instrucciones para configurar el Firebox y admitir usuarios de cliente IPSec si el Firebox tiene una dirección IP dinámica y no puede utilizar el DNS Dinámico.

Mantener un Registro de la Dirección IP Actual

Para encontrar la dirección IP actual de la interfaz externa, desde Fireware Web UI:

Seleccione Panel de Control > Interfaces.
Encuentre la interfaz con el alias Externo y revise la dirección IP. Esta es la dirección IP externa del Firebox.

Para encontrar la dirección IP actual de la interfaz externa, desde Policy Manager:

Seleccione Red > Configuración.
Encuentre la interfaz con el tipo Externo y revise la dirección IP en la columna IP. Esta es la dirección IP externa del Firebox.

La dirección IP de la interfaz externa actual se guarda en los archivos de configuración .wgx. Si los usuarios remotos no pueden conectarse, verifique la dirección IP externa del Firebox para ver si la dirección IP ha cambiado.

Configurar el Firebox y los Equipos Cliente IPSec

El Firebox debe tener una dirección IP asignada a la interfaz externa antes de que descargue los archivos .wgx. Esta es la única diferencia de la configuración normal de los equipos cliente Firebox e IPSec.

Actualizar las Configuraciones del Cliente cuando Cambia la Dirección

Cuando la dirección IP externa del Firebox cambia, los equipos remotos de Cliente Mobile VPN IPSec no pueden conectarse hasta que se hayan configurado con la nueva dirección IP. Se puede cambiar la dirección IP de dos maneras.

Otorgue un nuevo archivo de configuración .wgx a los usuarios remotos para que lo importen.
Solicite a los usuarios remotos que editen manualmente la configuración del cliente IPSec. Para esa opción, debe configurar el Firebox para que los usuarios remotos puedan editar la configuración. Puede controlar si los usuarios pueden editar la configuración cuando genera el archivo .wgx. Para obtener información sobre cómo guardar un archivo unlocked.wgx, consulte Bloquear un Perfil del Usuario Final.

Puede generar un archivo nuevo de configuración .wgx y distribuirlo a sus usuarios móviles.

Para generar un nuevo archivo .wgx, desde Fireware Web UI:

(Fireware v12.3 o versión superior) Seleccione VPN > Mobile VPN.
En la sección IPSec, seleccione Configurar.
Aparece la página de Mobile VPN with IPSec.
(Fireware v12.2.1 o versión inferior) Seleccione VPN > Mobile VPN with IPSec.
Aparece la página de Mobile VPN with IPSec.
Seleccione un grupo de usuarios Mobile VPN y haga clic en Generar para generar y descargar los archivos .wgx.
Distribuya los archivos .wgx a los usuarios remotos.
Pídales a los usuarios remotos que Importar el Perfil del Usuario Final.

Para generar un nuevo archivo .wgx, desde Policy Manager:

Seleccione VPN > Mobile VPN > IPSec.
Seleccione un grupo de usuarios Mobile VPN y haga clic en Generar para generar y descargar los archivos .wgx.
Distribuya los archivos .wgx a los usuarios remotos.
Pídales a los usuarios remotos que Importar el Perfil del Usuario Final.

Si no genera ni distribuye un nuevo archivo .wgx, puede decirles a los usuarios que editen manualmente la dirección IP de puerta de enlace en la configuración del cliente Mobile VPN with IPSec.

Para que los usuarios editen manualmente la configuración cliente:

Proporcione a los usuarios remotos la nueva dirección IP externa del Firebox y dígales que lleven a cabo los cinco pasos siguientes.
En el equipo cliente de IPSec, seleccione Inicio > Todos los Programas > WatchGuard Mobile VPN > Mobile VPN Monitor.
Seleccione Configuración > Ajustes de Perfil.
Seleccione el perfil y haga clic en Configurar.
En la columna izquierda, seleccione Ajustes Generales de IPSec.
En el cuadro de texto Puerta de Enlace, ingrese la nueva dirección IP externa del Firebox.

Ver También

Mobile VPN with IPSec

© 2025 WatchGuard Technologies, Inc. Todos los derechos reservados. WatchGuard y el logotipo de WatchGuard son marcas comerciales o marcas comerciales registradas de WatchGuard Technologies en Estados Unidos y otros países. Las demás marcas comerciales pertenecen a sus respectivos propietarios.