Se aplica A: Fireboxes administrados en la nube
Una Red Privada Virtual Móvil (Mobile VPN) crea una conexión segura entre una computadora remota y los recursos de red detrás del Firebox.
Este tema explica:
- Tipos de Mobile VPN
- Clientes
- Certificados
- Autenticación
- Políticas
- Cómo configurar una Mobile VPN
- Cómo monitorizar una Mobile VPN
Tipos de Mobile VPN
Los Fireboxes administrados en la nube admiten dos tipos de Mobile VPN:
Mobile VPN with IKEv2
Mobile VPN with IKEv2 ofrece el mejor nivel de seguridad, el mejor rendimiento y facilidad de implementación. Esta VPN utiliza IPSec para un cifrado y autenticación fuertes. Los usuarios se conectan con clientes VPN nativos de Windows, macOS o iOS, o con la aplicación strongSwan para Android.
Para autenticar usuarios, puede configurar la autenticación local en el Firebox (Firebox-DB), RADIUS y AuthPoint. Si sus usuarios se autentican con Active Directory, recomendamos que configure la autenticación RADIUS para que Mobile VPN with IKEv2 pueda pasar a través de las credenciales de Active Directory.
Para autenticar el servidor VPN, los clientes VPN IKEv2 utilizan el certificado que usted seleccione en la configuración de Mobile VPN with IKEv2. Puede utilizar el certificado predeterminado firmado por el Firebox o un certificado de terceros.
Recomendamos Mobile VPN with IKEv2 en la mayoría de los casos.
Mobile VPN with SSL
Mobile VPN with SSL proporciona buena seguridad y rendimiento, y utiliza un puerto predeterminado (TCP 443) que generalmente está abierto en la mayoría de las redes. Mobile VPN with SSL utiliza Seguridad de Capa de Transporte (TLS) para asegurar la conexión. Los usuarios de Windows y macOS pueden descargar un cliente desde software.watchguard.com o desde el Firebox que recibe automáticamente una configuración. Los administradores pueden descargar un cliente desde WatchGuard Cloud. Los usuarios de Android e iOS pueden descargar un cliente OpenVPN desde una tienda de aplicaciones.
Para autenticar usuarios, puede configurar la autenticación local en el Firebox (Firebox-DB), Active Directory, RADIUS y Authpoint.
Recomendamos Mobile VPN with SSL cuando las redes remotas no permiten el tráfico IPSec IKEv2.
Su Firebox puede admitir Mobile VPN with IKEv2 y Mobile VPN with SSL al mismo tiempo.
Clientes Mobile VPN
Para obtener información sobre qué sistemas operativos son compatibles con Mobile VPN with SSL, consulte la lista de compatibilidad de sistemas operativos en las Notas de Versión de Fireware. Para obtener información sobre los cambios en el cliente WatchGuard Mobile VPN with SSL, consulte la sección Mejoras y Problemas Resueltos en las Notas de Versión. Puede encontrar las Notas de Versión para su versión de Fireware OS en la página Notas de Versión de Fireware.
Puede configurar una computadora cliente para que utilice más de un tipo de mobile VPN.
Certificados de Mobile VPN
En la configuración de Mobile VPN with IKEv2, debe seleccionar un certificado para la autenticación del servidor VPN. Puede seleccionar el certificado predeterminado de Firebox o un certificado de terceros.
Para más información, consulte Mobile VPN y los Certificados y Administrar Certificados.
Autenticación de Mobile VPN
En la configuración de Mobile VPN with IKEv2, debe seleccionar uno o varios dominios de autenticación para los usuarios de Mobile VPN. Puede seleccionar cualquier dominio de autenticación configurado en los ajustes de autenticación del Firebox.
Para más información, consulte Métodos de Autenticación para Mobile VPN.
Políticas de Mobile VPN
Cuando configura Mobile VPN with IKEv2 o Mobile VPN with SSL, el Firebox crea automáticamente una política de sistema para permitir el tráfico VPN desde redes externas al Firebox. Puede agregar otras políticas que se apliquen a los usuarios de mobile VPN.
Para más información, consulte Políticas de Firewall y Mobile VPN.
Configurar Mobile VPN
Para configurar Mobile VPN with IKEv2, consulte:
- Configurar Mobile VPN with IKEv2 para un Firebox Administrado en la Nube
- Descargar el Perfil del Cliente de Mobile VPN with IKEv2
Para configurar Mobile VPN with SSL, consulte:
- Configurar Mobile VPN with SSL para un Firebox Administrado en la Nube
- Descargar, Instalar y Conectar el Cliente de Mobile VPN with SSL
Monitorizar Mobile VPN
Para los Fireboxes administrados en la nube y administrados localmente con informes en la nube habilitados, puede ver la información de estado en vivo para Mobile VPN with IKEv2 y Mobile VPN with SSL.
Para más información, consulte Monitorizar VPN en Fireboxes y FireClusters.
Agregar un Firebox Administrado en la Nube a WatchGuard Cloud
Administrar la Implementación de la Configuración del Dispositivo