Túneles de VPN de Sucursal Administrados (WSM)
Una VPN (Red Privada Virtual) establece conexiones seguras entre equipos o redes en diferentes ubicaciones. Cada conexión es conocida como un túnel. Cuando se crea un túnel VPN, las dos extremidades del túnel autentican una a la otra. Los datos en el túnel son cifrados. Sólo el remitente y el destinatario del tráfico pueden leerlos.
Las Redes Privadas Virtuales de Sucursal (BOVPN) permiten a las organizaciones ofrecer conectividad segura y cifrada entre oficinas separadas geográficamente. Las redes y los hosts en un túnel BOVPN pueden ser sedes corporativas, sucursales, usuarios remotos o trabajadores a distancia. Esas comunicaciones suelen contener tipos de datos críticos intercambiados dentro de un firewall corporativo. En ese panorama, una BOVPN ofrece conexiones confidenciales entre esas oficinas. Eso optimiza la comunicación, reduce el costo de líneas exclusivas y mantiene la seguridad en cada extremidad.
Con el WatchGuard System Manager, se pueden configurar rápida y fácilmente túneles IPSec que usen autenticación y cifrado. Se puede ver que esos túneles funcionan con otros túneles y políticas de seguridad. Esos túneles son denominados túneles BOVPN administrados. Otro tipo de túneles son túneles BOVPN manuales, que es un túnel BOVPN que usa cuadros de diálogo para definir. Para obtener información sobre este tipo de túnel, vea Acerca de VPN de Sucursal IPSec Manuales.
Cómo Crear un Túnel BOVPN Administrado
Se puede crear rápidamente un túnel manual entre dispositivos con un procedimiento de arrastrar y soltar, y con un simple asistente, tal como se describe en Establecer Túneles Administrados entre Dispositivos.
Antes de crear túneles administrados, asegúrese de agregar los Fireboxes que serán los endpoints del túnel hacia el Management Server, tal como se describe en Agregar Dispositivos Administrados al Management Server.
Si no tiene un certificado de terceros o autofirmado, debe usar la autoridad de certificación en un Management Server. Para más información, consulte Configurar la Autoridad de Certificación en el Management Server.
Antes de agregar o eliminar interfaces externas de Firebox, o bien mover la interfaz externa, debe eliminar los túneles VPN administrados. Una vez que los cambios en la interfaz externa estén completos, cree nuevos túneles administrados.
Opciones de Túneles
Puede usar varias opciones para personalizar los túneles Managed VPN:
- Si la red de confianza detrás de uno de los dispositivos tiene muchas secondary networks o enrutadas a las que desea habilitar a través del túnel, agréguelas manualmente como recursos de VPN para el dispositivo, tal como se describe en Agregar Recursos de VPN.
- Si desea restringir los tipos de tráfico que permite pasar por el túnel BOVPN administrado o si desea restringir los tipos de tráfico que envían mensajes de registro al Log Server, debe usar una plantilla de política de firewall de VPN. O puede usar una plantilla de política que ya esté definida en su Management Server. Para más información, consulte Agregue Plantillas de Política de Firewall de VPN.
- El asistente usado para crear los túneles BOVPN administrados le permite elegir entre varias configuraciones de cifrado. Esas configuraciones son apropiadas para la mayoría de los túneles. No obstante, si su red tiene requisitos especiales, puede crear sus propias configuraciones, tal como se describe en Agregar Plantillas de Seguridad.
Failover de VPN
Los túneles BOVPN administrados admiten una conmutación por error de VPN, que se describe en Configurar Failover de VPN. Si tiene multi-WAN configuradas y crea túneles administrados, el WSM automáticamente configura los pares de puertas de enlace que incluyan las interfaces externas de ambas extremidades del túnel. No hace falta ninguna otra configuración.
Configuraciones de VPN Global
Las configuraciones de VPN globales en su Firebox se aplican a todos los túneles BOVPN manuales, túneles administrados y túneles de Mobile VPN. Puede usar esas configuraciones para:
- Activar puerto de transferencia IPSec.
- Limpiar o mantener las configuraciones de paquetes con conjunto de bits de Tipo de Servicio (TOS).
- Habilitar el uso de rutas no predeterminadas para determinar si se usa IPSec (solo túneles BOVPN).
- Usar un servidor de LDAP para verificar los certificados.
- Configurar el Firebox para que envíe una notificación cuando un túnel BOVPN esté inactivo (sólo túneles BOVPN).
Para cambiar esas configuraciones, en el Policy Manager, seleccione VPN > Configuraciones de VPN. Para obtener más información sobre estas configuraciones, vea Acerca de las Configuraciones de VPN Global.
Estado de Túneles BOVPN
Puede usar el Firebox System Manager para ver el estado actual de los túneles BOVPN. Esa información también aparece en la pestaña Estado del Dispositivo del WatchGuard System Manager. Para más información, consulte Servicios de Suscripción y Estado del Túnel VPN.
Regenerar Clave de Túneles BOVPN
Puede usar el Firebox System Manager para generar nuevas claves inmediatamente para los túneles BOVPN en vez de esperar que caduquen. Para más información, consulte Regenerar Clave de Túneles BOVPN.
Para más información acerca de los Túneles BOVPN administrados, consulte: