Configurar el DNS y los Servidores WINS para Mobile VPN with IPSec
- Asignar o no asignar a los clientes móviles los ajustes de DNS/WINS de Red (global)
- Asignar a los clientes móviles los ajustes de DNS y WINS especificados en la configuración de Mobile VPN with IPSec
Para obtener más información sobre cómo se usa el DNS para realizar búsquedas en una conexión de VPN móvil, consulte DNS y Mobile VPN.
El reenvío de DNS no se admite para clientes de VPN móviles.
En Fireware v12.2 o inferior, los clientes de Mobile VPN with IPSec heredan automáticamente los servidores DNS y WINS de los ajustes de DNS/WINS de Red (global) en su Firebox. Aunque puede especificar hasta tres servidores DNS de Red, los clientes de VPN móviles usan solo los dos primeros en la lista. Para obtener información sobre los ajustes de DNS/WINS de Red, consulte Configurar los Servidores DNS y WINS de Red.
Usar los Ajustes de DNS/WINS de Red
En la configuración de Mobile VPN with IPSec, puede especificar que los clientes móviles deben usar los ajustes DNS/WINS de Red (global) en su Firebox.
Cuando selecciona esta opción, los clientes móviles recibirán los ajustes de DNS y WINS que usted especifique en Red > Interfaces > DNS/WINS. Por ejemplo, si especifica el servidor DNS 10.0.2.53 en los ajustes de DNS/WINS de Red, los clientes de VPN móviles usan 10.0.2.53 como un servidor DNS.
Para que los usuarios móviles resuelvan nombres de dominio internos en su red, primero especifique un servidor DNS interno en la lista. Si solo especifica un servidor DNS público, los usuarios móviles pueden resolver nombres de dominio públicos, pero no nombres de dominio internos.
Aunque puede especificar hasta tres servidores DNS de Red, los clientes de VPN móviles usan solo los dos primeros en la lista.
Para los clientes IPSec Mobile VPN, el nombre de dominio especificado en los ajustes de DNS de Red en el Firebox no se utiliza como sufijo del nombre de dominio. Puede especificar un sufijo del nombre de dominio de DNS en el cliente VPN. Para obtener más información, consulte el apartado Configurar el DNS en el cliente Mobile VPN IPSec de WatchGuard.
- Seleccione Red > Interfaces.
Aparece la página configuración de Interfaces.
- Seleccione la pestaña DNS/WINS.
- En los cuadros de texto DNS Server o Servidor WINS, ingrese la dirección primaria y secundaria para cada servidor DNS o WINS.
- Haga clic en Agregar.
- (Opcional) Repita los Pasos 3 y 4 para especificar hasta tres servidores DNS.
- Haga clic en Guardar.
- (Fireware v12.3 o versión superior) Seleccione VPN > Mobile VPN.
- En la sección IPSec, seleccione Configurar.
Aparece la página de Mobile VPN with IPSec. - (Fireware v12.2.1 o versión inferior) Seleccione VPN > Mobile VPN with IPSec.
Aparece la página de Mobile VPN with IPSec. - En la lista Grupos, seleccione un grupo y haga clic en Editar.
Aparece la página de Utilizar VPN de Usuario Móvil con IPSec. - Seleccione la pestaña Avanzado.
- En la sección Ajustes de DNS, seleccione Asignar a los clientes móviles los ajustes del Servidor DNS/WINS de Red.
- Haga clic en Guardar.
Aparece la página de Mobile VPN with IPSec. - Haga clic en Guardar.
- Seleccione Red > Configuración.
Aparece el cuadro de diálogo Configuración de Red. - Seleccione la pestaña WINS/DNS.
Aparece la información en la pestaña WINS/DNS.
- En el cuadro de texto Servidores DNS, ingrese la dirección IPv4 o IPv6 para cada servidor DNS.
- Haga clic en Agregar.
- (Opcional) Repita los Pasos 3 y 4 para especificar hasta tres servidores DNS.
- En los cuadros de texto Servidores WINS, ingrese la dirección IPv4 primaria y secundaria de los servidores WINS.
- Haga clic en Aceptar.
- Seleccione VPN > Mobile VPN > IPSec.
Aparece la página de Mobile VPN with IPSec. - En la lista Grupos, seleccione un grupo y haga clic en Editar.
Aparece la página de Utilizar VPN de Usuario Móvil con IPSec. - Seleccione la pestaña Avanzado.
- En la sección Ajustes de DNS, seleccione Asignar a los clientes móviles los ajustes del Servidor DNS/WINS de Red.
- Haga clic en Aceptar.
Aparece la página de Mobile VPN with IPSec. - Haga clic en Aceptar.
No Asignar a los Clientes de Mobile VPN los Ajustes de DNS o WINS
Cuando selecciona la opción No asignar a los clientes móviles los ajustes de DNS o WINS, los clientes de Mobile VPN with IPSec no reciben ningún ajuste de DNS o WINS del Firebox.
Utilizar los Ajustes de DNS y WINS en la Configuración de Mobile VPN
En los ajustes de Mobile VPN with IPSec puede especificar que los clientes móviles deben usar los ajustes de DNS y WINS.
Cuando selecciona la opción Asignar estos ajustes a clientes móviles, los clientes móviles usan los ajustes de nombre de dominio, servidor DNS y servidor WINS que usted especifique en la configuración de Mobile VPN with IPSec. Por ejemplo, si especifica ejemplo.com como el nombre de dominio y 10.0.2.53 como el servidor DNS, los clientes móviles usan ejemplo.com para nombres de dominio no calificados y 10.0.2.53 como el servidor DNS.
Cuando selecciona esta opción, los clientes móviles no usan los servidores especificados en los ajustes de DNS/WINS de Red en el Firebox. Por ejemplo, si solo especifica un servidor DNS en la configuración de Mobile VPN with IPSec, los clientes solo reciben ese servidor DNS. Si un servidor WINS y un nombre de dominio están configurados en lo ajustes de DNS de Red, los clientes no reciben esos ajustes.
Puede especificar un nombre de dominio, hasta dos direcciones IP de servidor DNS y hasta dos direcciones IP de servidor WINS.
- (Fireware v12.3 o versión superior) Seleccione VPN > Mobile VPN.
- En la sección IPSec, seleccione Configurar.
Aparece la página de Mobile VPN with IPSec. - (Fireware v12.2.1 o versión inferior) Seleccione VPN > Mobile VPN with IPSec.
Aparece la página de Mobile VPN with IPSec. - En la lista Grupos, seleccione un grupo y haga clic en Editar.
Aparece la página de Utilizar VPN de Usuario Móvil con IPSec. - Seleccione la pestaña Avanzado.
- En la sección Ajustes de DNS, seleccione Asignar estos ajustes a clientes móviles.
- (Opcional) En el cuadro de texto Nombre de Dominio, ingrese el nombre de dominio para su red interna.
- En el primer cuadro de texto Servidores DNS, ingrese la dirección IP del servidor DNS primario.
- (Opcional) En el segundo cuadro de texto Servidores DNS, ingrese la dirección IP de su servidor DNS secundario.
- (Opcional) En el primer cuadro de texto Servidores WINS, ingrese la dirección IP de su servidor WINS primario.
- (Opcional) En el segundo cuadro de texto Servidores WINS, ingrese la dirección IP de su servidor WINS secundario.
- Haga clic en Guardar.
Aparece la página de Mobile VPN with IPSec. - Haga clic en Guardar.
- Seleccione VPN > Mobile VPN > IPSec.
Aparece la página de Mobile VPN with IPSec. - En la lista Grupos, seleccione un grupo y haga clic en Editar.
Aparece la página Editar Ajustes de Usuario de Mobile VPN with IPSec. - Seleccione la pestaña Avanzado.
- En la sección Ajustes de DNS, seleccione Asignar estos ajustes a clientes móviles.
- (Opcional) En el cuadro de texto Nombre de Dominio, ingrese el nombre de dominio para su red interna.
- En el primer cuadro de texto Servidores DNS, ingrese la dirección IP del servidor DNS primario.
- (Opcional) En el segundo cuadro de texto Servidores DNS, ingrese la dirección IP de su servidor DNS secundario.
- (Opcional) En el primer cuadro de texto Servidores WINS, ingrese la dirección IP de su servidor WINS primario.
- (Opcional) En el segundo cuadro de texto Servidores WINS, ingrese la dirección IP de su servidor WINS secundario.
- Haga clic en Aceptar.
Aparece la página Editar Mobile VPN with IPSec. - Haga clic en Aceptar.
Ver También
Modificar un Perfil de Grupo Existente de Mobile VPN with IPSec