Configurar la Aplicación de Host Sensor de TDR

Este tema explica cómo configurar la Aplicación de Host Sensor de TDR. Para ver cómo opera esta función, consulte Acerca de la Aplicación de Host Sensor de TDR.

Antes de Empezar

Antes de configurar la Aplicación de Host Sensor de TDR, debe hacer lo siguiente:

  1. Verificar la compatibilidad del sistema operativo
    La Aplicación de Host Sensor de TDR es compatible con los sistemas operativos Windows y macOS incluidos en la sección Matriz de Compatibilidad del Sistemas Operativos de las Notas de la Versión de Fireware.
  1. Configurar su cuenta de TDR
    Su Firebox debe tener una suscripción de TDR activa. Para configurar TDR, consulte Inicio Rápido — Configurar TDR.
  1. Instalar el Host Sensor de TDR
    Para la Aplicación de Host Sensor a un dispositivo de VPN móvil, debe instalar la aplicación Host Sensor de TDR en ese dispositivo. Puede instalar el Host Sensor de TDR de forma manual o automática. Para obtener más información sobre la instalación de Host Sensor de TDR, consulte Administrar Hosts y Host Sensors de TDR.
  1. Configure al menos una VPN móvil
    El Firebox admite la Aplicación de Host Sensor para todos los tipos de VPN móviles. Para obtener más información sobre las VPN móviles, consulte Túneles de Mobile VPN.
  1. Configurar grupos de usuarios de VPN móvil
    Para habilitar la Aplicación de Host Sensor para usuarios móviles de Windows o macOS en una red con usuarios móviles de Android o iOS, cree grupos de usuarios de VPN móvil separados. Por ejemplo:
  • Cree un grupo de usuarios llamado Usuarios de Windows y macOS.
  • Cree un grupo de usuarios llamado Usuarios de Android e iOS.

La sección Mobile VPN de este tema explica cómo realizar la Aplicación de Host Sensor a grupos de usuarios.

Configurar la Aplicación de Host Sensor de TDR

Debe habilitar la Aplicación de Host Sensor de TDR en varias ubicaciones:

  • TDR — Ajustes de Host Sensor
  • Firebox
    • Ajustes de Aplicación de Host Sensor
    • Ajustes de Mobile VPN

Configurar la Aplicación de Host Sensor en TDR

Primero, habilite la Aplicación de Host Sensor en su cuenta de TDR y genere una clave de autenticación:

  1. Iniciar Sesión en TDR.
  2. Seleccione Configurar > Detección de Amenazas.
  3. En la sección Host Sensor, seleccione Ajustes.
  4. En la sección Validación de la VPN Firebox, Active la Aplicación de Host Sensor.
  5. Especifique manualmente una clave de autenticación de TDR o haga clic en Generar para generar una clave de autenticación aleatoria.

Screen shot of the Host Sensor Enforcement settings in the TDR Web UI

Configurar la Aplicación de Host Sensor en el Firebox

A continuación, configure la Aplicación de Host Sensor en el Firebox:

  1. Seleccione Servicios de Suscripción > Detección de Amenazas.

Screen shot of the TDR settings in Fireware Web UI

  1. Seleccione Habilitar la Aplicación de Host Sensor.
  2. Especifique la Clave de Autenticación de TDR para el UUID de la Cuenta Principal.
  3. (Opcional) Para agregar hasta cuatro cuentas de TDR más, haga clic en Agregar.
    Aparece el cuadro de diálogo Agregar Cuenta.
    1. Ingrese el UUID de la Cuenta.
    2. Ingrese la Clave de Autenticación de TDR.
    3. Haga clic en Aceptar.
  4. (Opcional) En la sección Versiones Mínimas del Sistema Operativo, seleccione los requisitos para Windows, Mac OS o ambos.
    1. En la lista desplegable Windows, seleccione Windows 8.1, Windows 10 o Cualquiera.
    2. En la lista desplegable Mac OS, seleccione High Sierra 10.13, Mojave 10.14, Catalina 10.15 o Cualquiera.
      Si selecciona Cualquiera, los hosts pueden tener cualquier sistema operativo Windows o macOS compatible con WatchGuard. Para obtener una lista de los sistemas operativos compatibles, consulte la Matriz de Compatibilidad de Sistemas Operativos en las Notas de la Versión de Fireware.

    La aplicación del sistema operativo no se aplica a los sistemas operativos Windows Server. Si un usuario se conecta a una VPN móvil desde un sistema operativo Windows Server compatible, el Firebox permite la conexión independientemente de la configuración de aplicación del sistema operativo si el sistema Windows Server cumple con todos los demás requisitos de Aplicación de Host Sensor de TDR.

    Screen shot of the Host Sensor Enforcement settings in Fireware Web UI

  5. Haga clic en Guardar.
  1. Seleccione Servicios de Suscripción > Detección de Amenazas.
  2. Seleccione Habilitar la Aplicación de Host Sensor.
  3. Especifique la Clave de Autenticación de TDR para el UUID de la Cuenta Principal.
  4. (Opcional) Para agregar hasta cuatro cuentas de TDR más, haga clic en Agregar.
    Se abre el cuadro de diálogo Agregar Cuenta.
    1. En el cuadro de texto UUID de la Cuenta, ingrese el UUID de la Cuenta.
    2. En el cuadro de texto Clave de Autenticación de TDR, ingrese la Clave de Autenticación de TDR.
    3. Haga clic en Aceptar.
  5. (Opcional) En la lista desplegable Versiones Mínimas del Sistema Operativo, seleccione los requisitos para Windows, macOS o ambos.
    1. En la lista desplegable Windows, seleccione Windows 8.1, Windows 10 o Cualquiera.
    2. En la lista desplegable Mac OS, seleccione High Sierra 10.13, Mojave 10.14, Catalina 10.15 o Cualquiera.
      Si selecciona Cualquiera, los hosts pueden tener cualquier sistema operativo Windows o macOS compatible con WatchGuard. Para obtener una lista de los sistemas operativos compatibles, consulte la Matriz de Compatibilidad de Sistemas Operativos en las Notas de la Versión de Fireware.

    La aplicación del sistema operativo no se aplica a los sistemas operativos Windows Server. Si un usuario se conecta a una VPN móvil desde un sistema operativo Windows Server compatible, el Firebox permite la conexión independientemente de la configuración de aplicación del sistema operativo si el sistema Windows Server cumple con todos los demás requisitos de Aplicación de Host Sensor de TDR.

    Screen shot of the TDR settings in Policy Manager

  6. Haga clic en Guardar.

Configurar la Aplicación de Host Sensor para la Mobile VPN

A continuación, habilite la Aplicación de Host Sensor para uno o más grupos de VPN móvil. No puede habilitar la Aplicación de Host Sensor para usuarios individuales de VPN móvil.

Para habilitar la Aplicación de Host Sensor para usuarios móviles de Windows y macOS en una red con usuarios móviles de Android o iOS, realice la Aplicación de Host Sensor a grupos de usuarios de VPN móvil separados.

Por ejemplo:

  • Usuarios de Windows y macOS — Habilite la Aplicación de Host Sensor para este grupo.
  • Usuarios de Android e iOS — Mantenga la Aplicación de Host Sensor deshabilitada para este grupo.
  • Usuarios de IKEv2 — Mantenga la Aplicación de Host Sensor deshabilitada para este grupo de VPN predeterminado.

Si marca la casilla de selección Seleccionar para un grupo, el Firebox agrega ese grupo al grupo predeterminado (Usuarios de IKEv2, Usuarios de SSLVPN, Usuarios de L2TP o Usuarios de IPSec). Si habilita la Aplicación de Host Sensor solo para algunos grupos que forman parte del grupo predeterminado, mantenga la aplicación deshabilitada para el grupo predeterminado.

Para un usuario que pertenece a varios grupos de VPN móvil, la aplicación se aplica a ese usuario si:

  • Todos los grupos de VPN móvil son parte de la misma configuración de VPN móvil, y
  • Habilita la Aplicación de Host Sensor solo para algunos de esos grupos.

Por ejemplo, si un usuario pertenece a dos grupos de Mobile VPN with IKEv2, pero usted habilita la aplicación solo para uno de esos grupos, la aplicación se realiza a ese usuario.

Para un usuario que pertenece a varios grupos que son parte de diferentes configuraciones de VPN móvil, si la Aplicación de Host Sensor está habilitada solo para algunos de los grupos, la aplicación se realiza a ese usuario solo para algunos tipos de conexiones de VPN móvil. Por ejemplo:

  • Si un usuario es parte de los grupos Usuarios de IKEv2 y Usuarios de SSLVPN, y usted habilita la aplicación solo para Usuarios de IKEv2, la aplicación se realiza a ese usuario solo para las conexiones de Mobile VPN with IKEv2.
  • La aplicación no se realiza a ese usuario para las conexiones de Mobile VPN with SSL.

Mobile VPN with IKEv2:

  1. Seleccione VPN > Mobile VPN.
  2. En la sección IKEv2, haga clic en Configurar.
  3. Seleccione Autenticación.
  4. En la lista desplegable Aplicación de Host Sensor adyacente a ese grupo, seleccione .

Screen shot of the Host Sensor Enforcement settings

  1. Seleccione VPN > Mobile VPN > IKEv2.
  2. Seleccione Autenticación.
  3. En la columna de la izquierda, marque la casilla de selección adyacente al grupo.
    Ahora puede cambiar la configuración de Aplicación de Host Sensor.
  4. En la lista desplegable Aplicación de Host Sensor adyacente al grupo, seleccione .

Screen shot of the Host Sensor Enforcement settingss

Mobile VPN with L2TP:

  1. Seleccione VPN > Mobile VPN.
  2. En la sección L2TP, haga clic en Configurar.
  3. Seleccione Autenticación.
  4. En la lista desplegable Aplicación de Host Sensor adyacente a ese grupo, seleccione .

Screen shot of the Users and Groups settings in Fireware Web UI

  1. Seleccione VPN > Mobile VPN > L2TP.
  2. Seleccione Autenticación.
  3. En la columna de la izquierda, marque la casilla de selección adyacente al grupo.
    Ahora puede cambiar la configuración de Aplicación de Host Sensor.
  4. Marque la casilla de selección Aplicación de Host Sensor adyacente al grupo.

Screen shot of the Host Sensor Enforcement setting in Policy Manager

Mobile VPN with SSL:

  1. Seleccione VPN > Mobile VPN.
  2. En la sección SSL, haga clic en Configurar.
  3. Seleccione Autenticación.
  4. En la lista desplegable Aplicación de Host Sensor adyacente a ese grupo, seleccione .

Screen shot of the Host Sensor Enforcement setting in Fireware Web UI

  1. Seleccione VPN > Mobile VPN > SSL.
  2. Seleccione Autenticación.
  3. En la columna de la izquierda, marque la casilla de selección adyacente al grupo.
    Ahora puede cambiar la configuración de Aplicación de Host Sensor.
  4. Marque la casilla de selección Aplicación de Host Sensor adyacente al grupo.

Screen shot of the Host Sensor Enforcement settings in Policy Manager

Mobile VPN with IPSec:

  1. Para habilitar la Aplicación de Host Sensor para usuarios de Firebox-DB, seleccione Autenticación > Servidores > Firebox-DB.
  2. Para habilitar la Aplicación de Host Sensor para usuarios en servidores de autenticación de terceros, seleccione Autenticación > Usuarios y Grupos.
  3. Seleccione un grupo y haga clic en Editar.
    Para los usuarios de Firebox-DB, se abre el cuadro de diálogo de ajustes de autenticación del Grupo Firebox. Para los usuarios de servidores de autenticación de terceros, se abre el cuadro de diálogo Editar Usuario o Grupo.
  4. Seleccione Habilitar la Aplicación de Host Sensor.

Screen shot of the Edit User or Group settings in Fireware Web UI

  1. Para habilitar la Aplicación de Host Sensor para usuarios de Firebox-DB, seleccione Configuración > Autenticación > Servidores de Autenticación > Firebox-DB.
  2. Para habilitar la Aplicación de Host Sensor para usuarios en servidores de autenticación de terceros, seleccione Autenticación > Usuarios y Grupos.
  3. Seleccione un grupo y haga clic en Editar.
    Para los usuarios de Firebox-DB, se abre el cuadro de diálogo de ajustes de autenticación del Grupo Firebox. Para los usuarios de servidores de autenticación de terceros, se abre el cuadro de diálogo Editar Usuario o Grupo.
  4. Seleccione Habilitar la Aplicación de Host Sensor.

Screen shot of the Firebox Group dialog box

Ver También

Resolver Problemas de la Aplicación de Host Sensor de TDR

Acerca de la Aplicación de Host Sensor de TDR

Acerca de TDR

Inicio Rápido — Configurar TDR

Habilitar TDR en Su Firebox