Generar de Archivos de Configuración de Mobile VPN with IPSec

Para configurar el Cliente Mobile VPN IPSec de WatchGuard, se importa un archivo de configuración. El archivo de configuración también se llama perfil del usuario final. Cuando configura un grupo Mobile VPN with IPSec por primera vez, o si hace un cambio en las configuraciones de un grupo, debe regenerar el archivo de configuración para el grupo y proveerlo a los usuarios móviles.

Para generar un archivo de perfil de usuario final para un grupo, desde Fireware Web UI:

  1. (Fireware v12.3 o versión superior) Seleccione VPN > Mobile VPN.
  2. En la sección IPSec, seleccione Configurar.
    Aparece la página de Mobile VPN with IPSec.
  3. (Fireware v12.2.1 o versión inferior) Seleccione VPN > Mobile VPN with IPSec.
    Aparece la página de Mobile VPN with IPSec.
  4. En la lista Grupos, seleccione el grupo Mobile VPN.
  5. De la lista desplegable Cliente, seleccione WatchGuard Mobile VPN para generar un archivo .ini para el cliente WatchGuard Mobile VPN.
  6. Haga clic en Generar.
  7. Seleccione un nombre de archivo y una ubicación para guardar el archivo de configuración. La extensión correcta del archivo es agregada automáticamente cuando el archivo es guardado. No especifique una extensión de archivo diferente.

Para generar un perfil de usuario final para un grupo, desde Policy Manager:

  1. Seleccione VPN > Mobile VPN > IPSec.
  2. Seleccione el grupo Mobile VPN.
  3. Haga clic en Generar.

    Policy Manager genera los archivos de configuración y muestra la ubicación donde usted puede encontrar los archivos generados.

Ahora puede distribuir el archivo de configuración a los usuarios finales.

Hay tres tipos de archivos de configuración.

.wgx

El cliente WatchGuard Mobile VPN IPSec utiliza el archivo .wgx. Un archivo .wgx no puede configurar la Administración de Línea en el software cliente. Si configura la Administración de Línea en cualquier otra opción distinta a Manual, debe usar el archivo de configuración .ini. El archivo .wgx está cifrado con la contraseña especificada en la configuración Mobile VPN with IPSec. Si desea generar el archivo .wgx cifrado, debe usar el Policy Manager.

.ini

El Cliente Mobile VPN IPSec de WatchGuard utiliza el archivo .ini. Use este formato de archivo solo si no definió la Administración de Línea en Manual. El archivo .ini no está cifrado.

Para obtener más información, consulte Administración de Línea en la pestaña Avanzada en Modificar un Perfil de Grupo Existente de Mobile VPN with IPSec.

.vpn

El archivo .vpn es usado por el Cliente Shrew Soft VPN. Ya no brindamos soporte técnico al cliente para túneles de VPN móviles creados con el Cliente Shrew Soft VPN. El Firebox ya no admite la interoperabilidad con el cliente Shrew Soft VPN.

El archivo .ini para el Cliente Mobile VPN IPSec de WatchGuard puede ser generado como archivo de solo lectura para que los usuarios finales no puedan cambiar las configuraciones en el cliente.

Para más información, consulte Bloquear un Perfil del Usuario Final.

Si usa certificados para la autenticación de VPN, copie el CA y los certificados del cliente de su Management Server también se exportan cuando genera el perfil de usuario final. Para obtener más información acerca de estos certificados, consulte Configurar la Autoridad de Certificación en el Management Server.