Configurar Mobile VPN para un Firebox Administrado en la Nube

Se aplica a: Fireboxes administrados en la nube

Antes de habilitar Mobile VPN, debe configurar los ajustes de autenticación para el Firebox y agregar los usuarios y grupos que desea autenticar con Mobile VPN. Mobile VPN admite la autenticación a través de la base de datos de autenticación del Firebox local (Firebox-DB) o un dominio de autenticación RADIUS. Para obtener más información, consulte Métodos de Autenticación para Mobile VPN.

Configurar los Ajustes de Mobile VPN

Para configurar los ajustes de Mobile VPN, en WatchGuard Cloud:

  1. Seleccione Configurar > Dispositivos.
  2. Seleccione el Firebox administrado en la nube.
  3. Haga clic en Configuración del Dispositivo.
  4. En la sección VPN, haga clic en el mosaico Mobile VPN.
    Se abre la página de configuración de Mobile VPN with IKEv2.

Screen shot of the Mobile VPN with IKEv2 page

  1. En el cuadro de texto Nombre, ingrese el nombre de la conexión VPN.
    Este nombre aparece como el nombre de la conexión VPN en el cliente.
  2. Configure otros ajustes tal como se describe en estas secciones:
  3. Para guardar los cambios de configuración en la nube, haga clic en Guardar.

Agregar Direcciones del Firebox

En los ajustes Direcciones del Firebox, agregue una dirección IP o un nombre de dominio para las conexiones de los clientes de Mobile VPN al Firebox.

Para configurar direcciones del Firebox, en WatchGuard Cloud:

  1. Abra los ajustes de Mobile VPN para el Firebox.

Screen shot of the Firebox Address section of the Mobile VPN configuration

  1. En la sección Direcciones del Firebox, haga clic en Agregar Nombre de Dominio o Dirección IP.
    Se abre el cuadro de diálogo Agregar Nombre de Dominio o Dirección IP.

Screen shot of the Add Domain Name or IP Address dialog box

  1. En la lista desplegable Tipo, seleccione el tipo de dirección IP.
    • Host IPv4 — Especifique una dirección IP para las conexiones de los clientes VPN al Firebox.
    • FQDN — Especifique un nombre de dominio totalmente calificado para las conexiones de los clientes VPN al Firebox.
  2. Escriba la dirección IPv4 del host o el nombre de dominio.

Si su Firebox está detrás de un dispositivo NAT, especifique la dirección IP pública o el nombre de dominio del dispositivo NAT.

  1. Haga clic en Agregar.

Agregar Dominios de Autenticación

De forma predeterminada, Mobile VPN usa la base de datos del Firebox para la autenticación de usuarios. También puede utilizar un servidor RADIUS para la autenticación.

Antes de que pueda configurar Mobile VPN para usar un dominio de autenticación, debe agregar el dominio de autenticación a WatchGuard Cloud, agregar grupos y usuarios, y agregar el dominio de autenticación al Firebox. Para obtener más información, consulte Métodos de Autenticación para Mobile VPN.

Para agregar un dominio de autenticación:

  1. Abra los ajustes de Mobile VPN para el Firebox.

Screen shot of the Authentication Domains section of the Mobile VPN configuration

  1. Haga clic en Agregar Dominios de Autenticación.
    Se abre la página Agregar Dominios de Autenticación.

  1. Seleccione los dominios de autenticación que desea utilizar para la autenticación de usuarios de Mobile VPN.
    Los dominios de autenticación seleccionados se agregan al final de la lista de Dominios de Autenticación.

  1. El primer servidor de la lista es el servidor de autenticación predeterminado. Para cambiar el orden del servidor, haga clic en el interruptor de movimiento de un servidor de autenticación y arrástrelo hacia arriba o hacia abajo en la lista.
  2. Haga clic en Cerrar.

Agregar Usuarios y Grupos

Después de especificar los dominios de autenticación, seleccione usuarios y grupos que pueden usar un cliente de VPN móvil para conectarse a los recursos de red protegidos por el Firebox.

Cuando agrega usuarios y grupos, selecciona de una lista de usuarios o grupos en los servidores de autenticación que agregó en el paso anterior. Los usuarios y grupos que seleccione se agregan automáticamente al grupo de Usuarios IKEv2.

Para agregar usuarios y grupos a la configuración de Mobile VPN:

  1. Abra los ajustes de Mobile VPN para el Firebox.

  1. Para agregar grupos a la configuración de Mobile VPN:
    1. Haga clic en Agregar Grupos.

    1. Marque la casilla de selección de cada grupo que desee agregar.
    2. Haga clic en Cerrar.
      Los grupos seleccionados se agregan a la lista de grupos.
  2. Para agregar usuarios a la configuración de Mobile VPN:
    1. Haga clic en Agregar Usuarios.

    1. Marque la casilla de selección de cada usuario que desea agregar a Mobile VPN with IKEv2.
    2. Haga clic en Cerrar.
      Los usuarios seleccionados se agregan a la lista Usuarios.

Screen shot of the Users and Groups settings with users and groups added

  1. Para eliminar un usuario o grupo de la configuración de VPN móvil, en la fila de ese usuario o grupo, haga clic en .

Editar el Grupo Virtual de Direcciones IP

El grupo de direcciones IP virtuales es el grupo de direcciones IP privadas que el Firebox asigna a los usuarios de Mobile VPN. El valor predeterminado es 192.168.114.0/24. Puede agregar otras direcciones al grupo y eliminar la dirección predeterminada.

Asegúrese de que las direcciones IP de la red en el Grupo de Direcciones IP Virtuales no entren en conflicto con las direcciones IP asignadas a una red de Firebox.

Para actualizar el Grupo de Direcciones IP Virtuales:

  1. Abra los ajustes de Mobile VPN para el Firebox.

  1. Para agregar direcciones IP al grupo:
    1. Haga clic en Agregar Grupo de Direcciones IP Virtuales.
      Se abre el cuadro de diálogo Agregar Grupo de Direcciones IP Virtuales.

    Screen shot of the Add Virtual IP Address Pool dialog box

    1. Escriba una dirección IP y una máscara de red.
    2. Haga clic en Agregar
      3. .
  2. Para eliminar la dirección IP del grupo, haga clic en .

Utilizar un Servidor DNS Interno

De forma predeterminada, los clientes de Mobile VPN with IKEv2 utilizan el servidor DNS especificado en el cliente. Si configuró un servidor DNS interno para su Firebox, puede optar por usarlo para la resolución de DNS de VPN móvil.

Este ajuste se muestra solo si la configuración de su Firebox incluye un servidor DNS interno. Para obtener información sobre cómo agregar un servidor DNS interno a la configuración del Firebox, consulte Configurar los Ajustes de DNS del Firebox.

Para configurar las conexiones de VPN móvil a fin de utilizar el servidor DNS interno:

  1. Marque la casilla de selección Usar DNS Interno.

Screen shot of the Use Internal DNS setting in the Mobile VPN configuration

  1. En la lista desplegable Servidor DNS Interno, seleccione la dirección IP del servidor DNS interno.

Próximos Pasos

Después de finalizar la configuración de Mobile VPN, haga clic en la pestaña Descargar y descargue el Perfil del Cliente Mobile VPN que contiene información y archivos para que los clientes VPN se conecten. Para obtener más información, consulte Configurar Clientes de Mobile VPN.

Ver También

Agregar un Firebox Administrado en la Nube a WatchGuard Cloud

Administrar la Implementación de la Configuración de Firebox