Configurar y utilizar L2TP en Android
Dispositivos móviles que ejecutan la versión 4.x y superior de Android incluyen un cliente VPN. Puede utilizar el cliente VPN de Android para hacer una conexión VPN L2TP al Firebox. Firebox debe estar configurado para usar las transformaciones de Fase 1 y Fase 2 admitidas en el dispositivo Android.
Configuraciones de Autenticación y Cifrado
Los dispositivos Android tienen una lista de varias transformaciones admitidas para conexiones VPN. A menos que el fabricante del hardware de su dispositivo modifique el cliente nativo VPN de Android, usted no puede ver esta lista o especificar las diferentes transformaciones predeterminadas. Las recientes versiones del sistema operativo Android tienen estas transformaciones predeterminadas:
Fase 1 — SHA2(256)–AES(256)–DH2
Fase 2 — SHA2(256)–AES(256)
Algunas versiones anteriores del sistema operativo Android usan estas transformaciones predeterminadas:
Fase 1 — SHA1–AES(256)–DH2
Fase 2 — SHA1–AES(256)
En algunos casos, el fabricante del hardware de su dispositivo Android podría especificar diferentes transformaciones predeterminadas para el cliente nativo VPN de Android.
Para iniciar una conexión VPN con el Firebox, el dispositivo Android envía sus transformaciones predeterminadas al Firebox. Debe configurar el Firebox con las transformaciones admitidas por Android para que se establezca la conexión VPN. WatchGuard recomienda que especifique las transformaciones predeterminadas de Android en sus configuraciones de Mobile VPN with IPSec en el Firebox. Puede especificar más de una transformación.
Si especifica transformaciones de Firebox diferentes de las transformaciones predeterminadas de Android, el dispositivo Android envía el siguiente conjunto de transformaciones en su lista. Este proceso se repite hasta que el dispositivo encuentre las transformaciones en su lista que coincidan con las configuraciones de Firebox o hasta que el dispositivo Android alcance un límite de reintentos o no tenga transformaciones adicionales para probar.
Para resolver problemas de conexión, consulte Resolver Problemas de Mobile VPN with L2TP.
Configurar los Ajustes de Red L2TP
Para configurar los ajustes de red L2TP, en el dispositivo Android:
- En la página Configuraciones, en la sección Redes Inalámbricas, seleccione Más > VPN.
- Haga clic en + para agregar una red VPN.
Aparece la página de Editar perfil VPN. - En el cuadro de texto Nombre, ingrese un nombre para esta conexión VPN, como "L2TP Firebox".
- Si Mobile VPN with L2TP en el Firebox está configurado para usar una clave precompartida como el método de credencial IPSec:
- En la lista desplegable Tipo, seleccione L2TP/IPSec PSK.
- En el cuadro de texto Clave precompartida IPSec, ingrese la clave precompartida para este túnel. La clave precompartida debe coincidir con la clave precompartida configurada en los ajustes de Mobile VPN with L2TP IPSec de Firebox.
- Si Mobile VPN with L2TP en el Firebox está configurado para usar un certificado como un método de credencial IPSec:
- En la lista desplegable Tipo, seleccione L2TP/IPSec RSA.
- Asegúrese de que el certificado se importe a su dispositivo Android.
- En el cuadro de texto Dirección del Servidor, ingrese la dirección IP externa del Firebox al que desea conectarse.
- Guardar la conexión.
Iniciar la Conexión L2TP
Para iniciar la conexión de VPN:
- Seleccione la conexión VPN L2TP que configuró.
- Ingrese el Nombre de Usuario y Contraseña.
- Haga clic en Conectar.