Determinación del Nombre para Mobile VPN with SSL
El objetivo de una conexión VPN móvil es permitir a los usuarios conectarse a recursos de red como si estuvieran conectados localmente. Con una conexión de red local, el tráfico NetBIOS en la red le permite usar el nombre del dispositivo para conectarse a sus dispositivos. No es necesario conocer la dirección IP de cada dispositivo de red. Sin embargo, los túneles VPN móviles no pueden pasar el tráfico de difusión. Debido a que NetBIOS depende del tráfico de difusión para funcionar correctamente, debe usar un método alternativo para la resolución del nombre.
Métodos de Determinación de Nombres a través de una Conexión de Mobile VPN with SSL
Debe elegir uno de estos dos métodos para la determinación de nombres:
WINS/DNS (Servicio de nombres de Internet de Windows/Sistema de Nombre de Dominio)
Un servidor DNS mantiene una base de datos de determinación de nombres NetBIOS para la red local. DNS usa un método similar. Si el dominio utiliza sólo el Active Directory, debe usar DNS para la determinación de nombres.
Archivo LMHOSTS
Un archivo LMHOSTS es un archivo creado manualmente que se instala en todos los equipos con Mobile VPN with SSL. El archivo contiene una lista de nombres de recursos y sus direcciones IP asociadas.
Seleccionar el Mejor Método para su Red
Debido a los requisitos de administración limitados y la información actualizada que provee, WINS/DNS es la solución preferida para la determinación de nombres a través de un túnel Mobile VPN. El servidor WINS escucha a la red local en forma constante y actualiza su información. Si cambia la dirección IP de un recurso, o se agrega un nuevo recurso, no debe cambiar ninguna configuración en el cliente SSL. Cuando el cliente intenta obtener acceso a un recurso por nombre, se envía una solicitud a los servidores WINS/DNS y se entrega la información más actualizada.
Si aún no tiene un servidor WINS, el archivo LMHOSTS es una forma rápida de proporcionar la determinación de nombres a clientes de Mobile VPN with SSL. Lamentablemente, es un archivo estático y debe editarlo en forma manual cada vez que se produzca un cambio. Además, los pares nombre de recurso/dirección IP en el archivo LMHOSTS se aplican a todas las conexiones de red, no sólo a la conexión de Mobile VPN with SSL.
Configurar DNS o WINS para Determinación de Nombres
Cada red es única desde el punto de vista de los recursos disponibles y las habilidades de los administradores. El mejor recurso para ayudarlo a aprender cómo configurar un servidor WINS es la documentación de su servidor, como la documentación que se encuentra en el sitio web de Microsoft. Cuando configure el servidor WINS o DNS, tenga en cuenta que:
- El servidor WINS debe configurarse para ser un cliente en sí.
- Su Firebox debe ser la puerta de enlace predeterminada de los servidores WINS y DNS.
- Para WINS, debe asegurarse de que los recursos de red no tengan más de una dirección IP asignada a una sola interfaz de red. NetBIOS sólo reconoce la primera dirección IP asignada a una NIC.
Agregar Servidores DNS y WINS a una Configuración de Mobile VPN with SSL
En Fireware v12.3, los pasos para abrir la configuración de Mobile VPN with SSL cambiaron. En Fireware v12.2 1 o inferior, seleccione VPN > Mobile VPN with SSL. En Policy Manager v12.2 1 o inferior, seleccione VPN > Mobile VPN > SSL.
- Seleccione VPN > Mobile VPN.
- En la sección SSL, haga clic en Configurar.
Aparece la página General de Mobile VPN with SSL. - Seleccione la pestaña Avanzado.
Aparece la página Avanzada de Mobile VPN with SSL.
- En la sección Ajustes de DNS, seleccione una de estas opciones:
Asignar a los clientes móviles los ajustes de DNS/WINS de red
Si selecciona esta opción, los clientes móviles recibirán los ajustes de DNS y WINS que usted especifique en Red > Interfaces > DNS/WINS. Por ejemplo, si especifica el servidor DNS 10.0.2.53 en los ajustes de DNS/WINS de Red, los clientes de VPN móviles usan 10.0.2.53 como un servidor DNS.
De forma predeterminada, el ajuste Asignar a los clientes móviles los ajustes del Servidor DNS/WINS de Red se selecciona para las nuevas configuraciones de VPN móviles.
No asignar a los clientes móviles los ajustes de DNS o WINS
Si selecciona esta opción, los clientes no reciben los ajustes de DNS o WINS de Firebox.
Asignar estos ajustes a clientes móviles
Si selecciona esta opción, los clientes móviles recibirán los ajustes del nombre de dominio, el servidor DNS y el servidor WINS que usted especifique en esta sección. Por ejemplo, si especifica ejemplo.com como nombre de dominio y 10.0.2.53 como servidor DNS, los clientes móviles usan ejemplo.com para nombres de dominio no calificados y 10.0.2.53 como el servidor DNS.
Puede especificar un nombre de dominio, hasta dos direcciones IP de servidor DNS y hasta dos direcciones IP de servidor WINS.
Para obtener más información sobre los ajustes del servidor DNS y WINS para usuarios de Mobile VPN with IPSec, consulte Configurar el DNS y los Servidores WINS para Mobile VPN with IPSec.
Para obtener más información acerca de DNS y WINS, consulte Determinación del Nombre para Mobile VPN with SSL.
- Haga clic en Guardar.
- Seleccione VPN > Mobile VPN > SSL.
- Seleccione la pestaña Avanzado.
- En la sección Ajustes de DNS, seleccione una de estas opciones:
Asignar a los clientes móviles los ajustes de DNS/WINS de red
Si selecciona esta opción, los clientes móviles recibirán los ajustes de DNS y WINS que usted especifique en Red > Interfaces > DNS/WINS. Por ejemplo, si especifica el servidor DNS 10.0.2.53 en los ajustes de DNS/WINS de Red, los clientes de VPN móviles usan 10.0.2.53 como un servidor DNS.
De forma predeterminada, el ajuste Asignar a los clientes móviles los ajustes del Servidor DNS/WINS de Red se selecciona para las nuevas configuraciones de VPN móviles.
No asignar a los clientes móviles los ajustes de DNS o WINS
Si selecciona esta opción, los clientes no reciben los ajustes de DNS o WINS de Firebox.
Asignar estos ajustes a clientes móviles
Si selecciona esta opción, los clientes móviles recibirán los ajustes del nombre de dominio, el servidor DNS y el servidor WINS que usted especifique en esta sección. Por ejemplo, si especifica ejemplo.com como nombre de dominio y 10.0.2.53 como servidor DNS, los clientes móviles usan ejemplo.com para nombres de dominio no calificados y 10.0.2.53 como el servidor DNS.
Puede especificar un nombre de dominio, hasta dos direcciones IP de servidor DNS y hasta dos direcciones IP de servidor WINS.
Para obtener más información sobre los ajustes del servidor DNS y WINS para usuarios de Mobile VPN with IPSec, consulte Configurar el DNS y los Servidores WINS para Mobile VPN with IPSec.
Para obtener más información acerca de DNS y WINS, consulte Determinación del Nombre para Mobile VPN with SSL.
- Haga clic en Aceptar.
- Guardar el archivo de configuración.
La próxima vez que un equipo cliente SSL se autentique en el Firebox, la nueva configuración se aplicará a la conexión.
Configurar el Archivo LMHOSTS para Proporcionar Determinación de Nombre
Cuando usa el archivo LMHOSTS para obtener la determinación de nombres para sus clientes Mobile VPN, no se requieren cambios en el software cliente Mobile VPN. En Fireware v12.2 o inferior, no se requieren cambios en el Firebox.
En Fireware v12.2.1 o superior, debe configurar un ajuste en la configuración de Mobile VPN with SSL para que no se asignen ajustes de DNS o WINS a los clientes móviles.
- Seleccione VPN > Mobile VPN.
- En la sección SSL, haga clic en Configurar.
Aparece la página General de Mobile VPN with SSL. - Seleccione la pestaña Avanzado.
Aparece la página Avanzada de Mobile VPN with SSL. - En la sección Ajustes de DNS, seleccione No asignar a los clientes móviles los ajustes de DNS o WINS.
Si selecciona esta opción, los clientes no reciben los ajustes de DNS o WINS de Firebox. - Haga clic en Guardar.
- Seleccione VPN > Mobile VPN > SSL.
- Seleccione la pestaña Avanzado.
Aparece la página Avanzada de Mobile VPN with SSL. - En la sección Ajustes de DNS, seleccione No asignar a los clientes móviles los ajustes de DNS o WINS.
Si selecciona esta opción, los clientes no reciben los ajustes de DNS o WINS de Firebox. - Haga clic en Guardar.
En la siguiente sección se incluyen instrucciones básicas para ayudarlo a crear un archivo LMHOSTS.
Editar el Archivo LMHOSTS
Para editar el archivo LMHOSTS en el equipo cliente de Mobile VPN:
- Busque el archivo LMHOSTS en la computadora cliente de Mobile VPN.
El archivo LMHOSTS generalmente se ubica en el directorio C:\WINDOWS\system32\drivers\etc. - Abra el archivo LMHOSTS con un editor de texto, como el Bloc de notas de Windows.
Si no puede encontrar un archivo LMHOSTS, cree un nuevo archivo en un editor de texto. - Para crear una entrada en el archivo LMHOSTS, ingrese la dirección IP de un recurso de red, cinco espacios y luego el nombre del recurso.
El nombre del recurso debe tener 15 caracteres o menos. Debería verse así: 192.168.42.252 nombre_servidor - Si comenzó con un archivo LMHOSTS anterior, guarde el archivo con el nombre del archivo original.
Si creó un nuevo archivo, guárdelo con el nombre del archivo lmhost en el directorio C:\WINDOWS\system32\drivers\etc.
Si utilizó el Bloc de notas para crear el nuevo archivo, también debe elegir el tipo Todos los archivos en el cuadro de diálogo Guardar, o el Bloc de notas agrega la extensión de archivo .txt al nombre del archivo. - Reinicie la computadora cliente SSL para que el archivo LMHOSTS se active.
Ver También
Acerca del Mobile VPN with SSL
Descargar, Instalar y Conectar el Cliente de Mobile VPN with SSL