Configurar Aplicación de Reglas de Acceso a la Red para un Firebox Administrado en la Nube

Se aplica A: Fireboxes administrados en la nube Este tema se aplica a los Fireboxes que configura en WatchGuard Cloud.

Puede habilitar la Aplicación de Reglas de Acceso a la Red para una conexión VPN a un Firebox administrado en la nube. Puede configurar la aplicación de reglas de acceso a la red para los grupos de usuarios de Mobile VPN with SSL y Mobile VPN with IKEv2.

Con la aplicación de reglas de acceso a la red para los Fireboxes administrados en la nube, los administradores de red pueden verificar la identidad y la seguridad de un dispositivo que intenta conectarse a la red corporativa.

Antes de que un dispositivo de endpoint pueda conectarse a la red, deben tener estos ajustes de seguridad:

• Los dispositivos con WatchGuard Advanced EPDR, EPDR, EDR o EPP instalados deben tener activada la protección avanzada en modo de endurecimiento o bloqueo, o el antivirus activado y en ejecución.
• Los dispositivos con WatchGuard EDR Core instalado deben tener la Protección Avanzada habilitada. Los modos operativos no están disponibles con EDR Core.

El WatchGuard Endpoint Agent instalado en el dispositivo recolecta y envía la información que el Firebox requiere para verificar que el dispositivo cumple con los requisitos necesarios. El agente de endpoint y el Firebox verifican que el dispositivo esté asociado con un UUID de la cuenta especificado en los ajustes de la aplicación de reglas de acceso a la red del Firebox y en los ajustes de Servicios de Red (pestaña Aplicación de Reglas de Acceso a la Red) de la UI de administración de WatchGuard Endpoint Security. Si el dispositivo de endpoint no cumple con los requisitos, el Firebox rechaza la conexión.

Para habilitar la aplicación de reglas de acceso a la red para un Firebox administrado en la nube, el Firebox debe ejecutar Fireware v12.9 o superior.

Cómo Funciona

1. Un dispositivo de endpoint intenta conectarse a la mobile VPN en el Firebox administrado en la nube.
2. El Firebox administrado en la nube permite la conexión VPN, pero inicialmente solo permite la comunicación VPN unidireccional desde el Firebox al dispositivo móvil.
3. El Firebox administrado en la nube revisa el cliente de endpoint para validar si el dispositivo tiene un producto de WatchGuard Endpoint Security instalado.
4. El Firebox administrado en la nube verifica que el endpoint esté asociado con un UUID de la cuenta especificado en los ajustes de la aplicación de reglas de acceso a la red del Firebox y en los ajustes de Servicios de Red de la UI de administración de WatchGuard Endpoint Security.
5. Si se superan todas estas comprobaciones, el dispositivo de endpoint se conecta a la red a través de la Mobile VPN.

Antes de Empezar

Antes de configurar la aplicación de reglas de acceso a la red:

• Verifique la compatibilidad del sistema operativo — La aplicación de reglas de acceso a la red admite los sistemas operativos Windows y macOS. Para más información acerca de la compatibilidad de sistemas operativos de la Mobile VPN, vaya a la sección Matriz de Compatibilidad de Sistemas Operativos de las Notas de Versión del Fireware. Para más información sobre la compatibilidad del sistema operativo de WatchGuard Endpoint Security, vaya a la sección Requisitos de Instalación de las Notas de Versión de WatchGuard Endpoint Security.
• Configure al menos una mobile VPN — WatchGuard Cloud admite la aplicación de reglas de acceso a la red para Mobile VPN with SSL y Mobile VPN with IKEv2. Para más información, vaya a Acerca de Mobile VPN para un Firebox Administrado en la Nube.
• Configure los usuarios y grupos de la Mobile VPN — Para habilitar la aplicación de reglas de acceso a la red para los usuarios, configure los usuarios y grupos de la Mobile VPN. Para más información, vaya a Configurar Mobile VPN with SSL para un Firebox Administrado en la Nube o Configurar Mobile VPN with IKEv2 para un Firebox Administrado en la Nube.

La aplicación de reglas de acceso a la red requiere un Firebox con una licencia de Total Security Suite.

Habilitar la Aplicación de Reglas de Acceso a la Red en Endpoint Security

Antes de habilitar la Aplicación de Reglas de Acceso a la Red para Mobile VPN del Firebox administrado en la nube, primero debe habilitar y configurar la aplicación de reglas de acceso a la red en WatchGuard Endpoint Security.

Para habilitar la aplicación de reglas de acceso a la red en Endpoint Security:

La configuración de WatchGuard Endpoint Security para la Aplicación de Reglas de Acceso a la Red requiere la UUID de la cuenta y la Clave de Autenticación de la cuenta de WatchGuard Cloud que administra sus dispositivos.

Esta información está disponible en la página Administración > Mi Cuenta en WatchGuard Cloud. Le recomendamos que registre esta información antes de continuar con la configuración de la Aplicación de Reglas de Acceso a la red en Endpoint Security.

Para configurar la Aplicación de Reglas de Acceso a la Red, desde WatchGuard Endpoint Security:

1. En WatchGuard Cloud, seleccione Configurar > Endpoints.
2. Seleccione Ajustes.
3. En el panel izquierdo, seleccione Servicios de Red.

4. Seleccione Aplicación de Reglas de Acceso a la Red.
   
5. Habilite el interruptor Habilitar Aplicación de Reglas de Acceso a la Red.

6. En los cuadros de texto UUID de la Cuenta y Clave de Autenticación, ingrese la UUID y la clave de autenticación de la cuenta de WatchGuard Cloud que administra sus dispositivos.

Si un dispositivo de endpoint fue robado o está en riesgo, puede generar una nueva clave de autenticación para que los dispositivos vuelvan a autenticarse con la Aplicación de Reglas de Acceso a la Red. Desde la página Administración > Mi Cuenta en WatchGuard Cloud, haga clic en el icono Actualizar al lado de Clave de Autenticación para generar una clave nueva. Después de generar una nueva clave, WatchGuard Cloud implementa automáticamente el par de claves actualizado al dispositivo. Asegúrese de actualizar estos valores en la configuración de Aplicación de Reglas de Acceso a la Red de WatchGuard Endpoint Security.

Esta información está disponible en la página Administración > Mi Cuenta en WatchGuard Cloud.

7. Haga clic en Guardar Cambios.

Puede llevar varios minutos que la configuración de la Aplicación de Reglas de Acceso a la Red se implemente en sus dispositivos.

Para obtener más información sobre la aplicación de reglas de acceso a la red y Endpoint Security, vaya a Configurar el Control de Acceso a Redes en WatchGuard Endpoint Security.

Habilitar la Aplicación de Reglas de Acceso a la Red para un Grupo de Mobile VPN

A continuación, habilite la aplicación de reglas de acceso a la red para uno o varios grupos de la Mobile VPN en su configuración del Firebox administrado en la nube. No puede habilitar la aplicación de reglas de acceso a la red para usuarios individuales de la Mobile VPN.

Si un grupo es miembro de un tipo de Mobile VPN y habilita la aplicación de reglas de acceso a la red para el grupo desde otro tipo de Mobile VPN al que también pertenece el grupo, la aplicación de reglas de acceso a la red se habilita para el grupo en ambos tipos de Mobile VPN.

Para habilitar la aplicación de reglas de acceso a la red para un grupo de Mobile VPN:

1. Inicie sesión en WatchGuard Cloud en cloud.watchguard.com.
2. Si usted es Service Provider, seleccione una cuenta.
3. Seleccione Configurar > Dispositivos.
4. Seleccione el Firebox administrado en la nube.
5. Haga clic en Configuración del Dispositivo.
6. En la sección VPN, haga clic en el mosaico Mobile VPN.
   
7. Seleccione una mobile VPN (IKEv2 o SSL).
8. En la configuración de Mobile VPN, vaya a la sección Usuarios y Grupos.
9. Desde la columna Nombre para un grupo, seleccione la casilla de selección junto a uno o más grupos.
10. Seleccione Acciones > Habilitar Aplicación de Reglas de Acceso a la Red.

11. Haga clic en Guardar.
12. Implemente los cambios de configuración en su Firebox administrado en la nube.

Temas Relacionados

Descripción General de Aplicación de Reglas de Acceso a la Red

Configurar Mobile VPN with SSL para un Firebox Administrado en la Nube

Configurar Mobile VPN with IKEv2 para un Firebox Administrado en la Nube