Configurar una Interfaz BOVPN Virtual

Cuando configura una interfaz virtual BOVPN, configura los ajustes de la puerta de enlace BOVPN, las rutas VPN y otros ajustes VPN. Por cada interfaz virtual BOVPN, se asigna automáticamente el Nombre del Dispositivo y no puede configurarse. El Nombre del Dispositivo se utiliza para identificar esta interfaz en el Informe de Estado en Firebox System Manager.

Para obtener más información acerca de los certificados, consulte Certificados para Autenticación de Túnel VPN de Sucursal (BOVPN).

Para obtener más información sobre los endpoints de la puerta de enlace, consulte Definir Endpoints de Puerta de enlace para una Interfaz Virtual BOVPN.

La pestaña Ajustes de Puerta de Enlace también contiene estos ajustes.

Usar módem para conmutación por error

Si tiene una interfaz de módem configurada en su Firebox, puede marcar esta casilla de selección para configurar la VPN de sucursal para conmutar por error a un módem si no se pueden conectar todas las interfaces externas. No puede marcar esta casilla de selección si el endpoint de la puerta de enlace local utiliza una interfaz de módem.

En Policy Manager en Fireware v12.0.2 e inferior, esta casilla de selección no aparece si la conmutación por error del módem no está habilitada. En Fireware Web UI en Fireware v12.0.2 e inferior, no puede marcar esta casilla de selección si la conmutación por error del módem no está habilitada. Para más información, consulte Configurar la Conmutación por Error del Módem VPN.

No puede utilizar un módem para conmutación por error desde una interfaz virtual BOVPN si alguno de los endpoints de la puerta de enlace local utiliza una interfaz que no es externa.

Iniciar el túnel Fase 1 cuando esté inactivo

Al seleccionarla, esta opción hace que Firebox automáticamente reinicie el túnel si no está activo. Esta casilla de selección está seleccionada de forma predeterminada en Fireware Web UI. Desmarque esta casilla si no desea que Firebox inicie el túnel automáticamente.

Si desmarca esta casilla, Firebox todavía reinicia el túnel automáticamente cuando está inactivo si cualquier política usa enrutamiento basado en la política para enrutar tráfico saliente a esta interfaz virtual BOVPN.

Agregar este túnel a las políticas de permisos BOVPN

Al seleccionarla, esta opción agrega el túnel a las políticas BOVPN-Allow.in y BOVPN-Allow.out. Esas políticas permiten todo el tráfico que coincida con las rutas del túnel.

Para restringir el tráfico a través del túnel, desmarque esta casilla de verificación y cree políticas para tipos de tráfico que desea autorizar pasar por el túnel. Para crear políticas personalizadas en Policy Manager, use el asistente Política BOVPN, tal como se describe en Definir las Políticas del Túnel Personalizadas.

Otras Pestañas (Rutas VPN, Fases 1 y 2, Multicast)

Las otras pestañas para configurar estos ajustes para la interfaz virtual BOVPN:

  • Seleccione la pestaña Rutas VPN para agregar rutas que quiere usar con esta interfaz virtual VPN y para configurar las direcciones IP de interfaces virtuales para usar en el enrutamiento dinámico. En Fireware v12.5.4 o superior, puede especificar una unidad de transmisión máxima (MTU) en Fireware Web UI y Policy Manager. Para más información, consulte Configurar Rutas VPN y Configurar un Valor de la Unidad de Transmisión Máxima (MTU).
  • Seleccione la pestaña Ajustes Fase 1 para configurar los ajustes de la Fase 1 para esta interfaz virtual BOVPN. Estos ajustes son exactamente los mismos que los de la Fase 1 que puede configurar para una puerta de enlace BOVPN. Para más información, consulte Configurar los Ajustes de Fase 1 IPSec VPN.
  • Seleccione la pestaña Ajustes Fase 2 para configurar los ajustes de la Fase 2 para esta interfaz virtual BOVPN. Estos ajustes son exactamente los mismos que los de la Fase 1 que puede configurar para un túnel BOVPN. Para más información, consulte Configuraciones de Fase 2.
  • Seleccione la pestaña Configuraciones Multicast para permitir el enrutamiento multicast a través del túnel. Para más información, consulte Ajustar la Configuración Multicast de la Interfaz BOVPN Virtual.

Generar el Informe de Configuración de Interfaz Virtual BOVPN

Después de agregar una puerta de enlace, puede generar un informe para ver un resumen de todas las configuraciones de las interfaces virtuales BOVPN. Este informe le puede ser útil si necesita resolver problemas de la VPN. También puede facilitar la comparación entre las configuraciones hechas y las del dispositivo remoto de endpoint de VPN.

Para ejecutar el informe, en la página VPN > Interfaces Virtuales BOVPN:

  1. Seleccione una interfaz virtual BOVPN configurada.
  2. Haga clic en Informe.

Para obtener más información sobre este informe, vea Utilizar los Informes de Configuración de BOVPN.

Ver También

Acerca de las Interfaces BOVPN Virtuales

Ejemplos de Interfaz BOVPN Virtual

Configurar una BOVPN para un Firebox Administrado Localmente o un Endpoint de VPN de Terceros

Interfaz BOVPN Virtual para el Dynamic Routing a Cisco

Interfaz BOVPN Virtual para el Dynamic Routing a Microsoft Azure

Interfaz BOVPN Virtual para el Enrutamiento Estático a Microsoft Azure

Interfaz BOVPN Virtual para el Dynamic Routing a Amazon Web Services (AWS)

Interfaz BOVPN Virtual para el Enrutamiento Estático a Amazon Web Services (AWS)

Configurar un Valor de la Unidad de Transmisión Máxima (MTU)