Varias funciones de Firebox usan SSL/TLS para una comunicación segura y comparten el mismo servidor OpenVPN. Las funciones que comparten el servidor OpenVPN, en orden de precedencia de mayor a menor, son:
- Management Tunnel por SSL en dispositivos hub
- BOVPN por TLS en modo Servidor
- Mobile VPN with SSL
- Access Portal
Las funciones con menor prioridad heredan algunos ajustes SSL/TLS de las funciones habilitadas con mayor prioridad. Los ajustes compartidos no son configurables para las funciones con menor prioridad.
Estos elementos de la configuración del Access Portal son compartidos:
Puerto del Access Portal
El Puerto del Access Portal especifica el canal donde el Access Portal escucha las conexiones de los usuarios.
Si el Management Tunnel por SSL, o BOVPN por TLS en el modo Servidor, está habilitado, el Puerto del Access Portal se establece automáticamente en 443 y no se puede configurar.
El ajuste del Canal de Datos en la configuración de Mobile VPN with SSL y el ajuste de Puerto del Access Portal se afectan mutuamente. En la configuración de Mobile VPN with SSL:
- Si el Canal de Datos utiliza TCP, el Canal de Configuración se establece en el mismo puerto que el Canal de Datos y no se puede configurar. El Puerto del Access Portal se establece en el mismo puerto que el Canal de Configuración y no se puede configurar.
- Si el Canal de Datos utiliza el Protocolo de Datagrama de Usuario (UDP), puede configurar el Canal de Configuración. El Puerto del Access Portal se establece en el mismo valor que el Canal de Configuración.
Si cambia el Puerto del Access Portal, el Canal de Configuración en Mobile VPN with SSL se cambia al mismo puerto. Si especifica un Puerto del Access Portal distinto de 443, los usuarios deben especificar el número de puerto para conectarse al Access Portal o a Mobile VPN with SSL. Por ejemplo, si especifica 444 y la dirección IP del Firebox es 203.0.113.2:
- Para conectarse al Access Portal, los usuarios deben conectarse a https://203.0.113.2:444.
- Para iniciar una conexión de Mobile VPN with SSL, los usuarios deben escribir manualmente el puerto 444 en el cuadro de diálogo de la conexión de Mobile VPN with SSL. Por ejemplo, los usuarios deben ingresar 203.0.113.2:444.
- Para descargar el software cliente de Mobile VPN with SSL, los usuarios deben conectarse a https://203.0.113.2:444/sslvpn.html.
Política WatchGuard SSLVPN
Cuando se activa el Access Portal, la política WatchGuard SSLVPN se crea automáticamente. Esta política es compartida por Management Tunnels por SSL, BOVPN por TLS, Mobile VPN with SSL y el Access Portal.
Para agregar o eliminar interfaces para el Access Portal, edite la política WatchGuard SSLVPN.
En Fireware v12.1.x, la política WatchGuard SSLVPN incluye el alias WG-VPN-Portal. Si actualiza de v12.1.x a v12.2 o superior, el alias WG-VPN-Portal se elimina de la política WatchGuard SSLVPN. Las interfaces que aparecían en el alias WG-VPN-Portal aparecen en la política WatchGuard SSLVPN, lo que significa que la política coincide con el mismo tráfico.
Servidores de autenticación
Los servidores de autenticación que especifique en la configuración del Access Portal también se aplican a Mobile VPN with SSL.
En Fireware v12.1.x, los ajustes compartidos el por Access Portal y Mobile VPN with SSL aparecen en una página llamada Portal VPN. En Fireware v12.2, los ajustes del Portal VPN se movieron a los ajustes de Access Portal y Mobile VPN with SSL. Para obtener instrucciones del Access Portal que se aplican a Fireware v12.1.x, consulte Configurar los ajustes del Portal VPN en Fireware v12.1.x en la Base de Consulta de WatchGuard.