Configurar una BOVPN entre Fireboxes Administrados en la Nube
Se aplica a: Fireboxes administrados en la nube
Para configurar una BOVPN entre dos Fireboxes administrados en la nube en la misma cuenta de WatchGuard Cloud, cree una configuración BOVPN compartida. Cuando agrega o actualiza una BOVPN entre dos Fireboxes administrados en la nube, los ajustes de configuración de la BOVPN se implementan automáticamente para que ambos Fireboxes los descarguen.
Para configurar una BOVPN entre Fireboxes administrados en la nube que no están en la misma cuenta de WatchGuard Cloud, debe configurar la BOVPN por separado para cada Firebox. Para obtener más información, consulte Configurar una BOVPN para un Firebox Administrado Localmente o un Endpoint de VPN de Terceros.
Cuando agrega una BOVPN entre dos Fireboxes administrados en la nube, configura lo siguiente:
- Gateways VPN — Las redes externas que los dos dispositivos usan para conectarse
- Recursos de Red — Las redes que pueden enviar y recibir tráfico a través del túnel
- Dirección IP Virtual — (opcional) Obligatoria si desea agregar la BOVPN a una acción SD-WAN
Todos los ajustes de seguridad de la VPN se configuran con los mismos ajustes automáticamente para que los dispositivos puedan establecer una conexión.
BOVPN y Enrutamiento
En la configuración de la BOVPN, usted especifica qué recursos de red son accesibles a través del túnel. Los recursos que seleccione para un endpoint se convertirán en rutas estáticas en el otro endpoint de VPN, con la BOVPN como puerta de enlace. La métrica que especifique para cada recurso aparece en la tabla de enrutamiento. El Firebox utiliza la tabla de enrutamiento para determinar a dónde enviar tráfico a través del túnel BOVPN.
No puede especificar recursos de red para ambos endpoints en la misma subred. Esto significa que no puede enrutar el tráfico a través de un túnel BOVPN entre redes privadas que usan el mismo rango de direcciones IP.
Si agrega un recurso de red BOVPN de ruta cero (0.0.0.0/0), esto crea una ruta predeterminada que envía todo el tráfico de red (incluido el tráfico a WatchGuard Cloud) a través del túnel VPN.
Si agrega un recurso de red BOVPN de ruta cero, y el endpoint de VPN remoto no puede enrutar el tráfico desde el Firebox administrado en la nube a WatchGuard Cloud, pierde la capacidad de administrar o monitorizar el Firebox.
BOVPN e Implementación Automática
Cuando agrega, edita o elimina una BOVPN, WatchGuard Cloud crea automáticamente una nueva implementación para que ambos Fireboxes la descarguen. Para cada Firebox, la implementación automática contiene ajustes de BOVPN actualizados. Para asegurarse de que la implementación automática contenga solo cambios de configuración de BOVPN, no puede guardar los cambios de la BOVPN si alguno de los dispositivos tiene otros cambios de configuración no implementados.
Antes de agregar, editar o eliminar una BOVPN para dos Fireboxes en la misma cuenta, asegúrese de que ninguno de ellos tenga cambios sin implementar.
Agregar una BOVPN entre Fireboxes Administrados en la Nube de la Misma Cuenta
Puede agregar una BOVPN desde la página BOVPN para un Firebox específico, o puede agregarla desde la página VPN, que es una página de configuración compartida. Para obtener más información, consulte Administrar BOVPN para Fireboxes Administrados en la Nube.
Para agregar una BOVPN, en WatchGuard Cloud:
- Para abrir la página BOVPN, use uno de estos métodos:
- Para administrar las BOVPN de todos los Fireboxes en la cuenta actualmente seleccionada, vaya a Configurar > VPN
- Para administrar las BOVPN de un Firebox específico, en la página Configuración del Dispositivo, haga clic en el mosaico VPN de Sucursales.
- Desde cualquiera de las páginas de BOVPN, haga clic en el mosaico VPN de Sucursales.
La página BOVPN muestra las BOVPN configuradas actualmente.
- Haga clic en Agregar BOVPN.
Se abre la página Agregar BOVPN.
- En el cuadro de texto Nombre, ingrese un nombre para esta BOVPN.
- Seleccione la opción para conectarse a un Firebox administrado en WatchGuard Cloud.
Con esta opción, las secciones Endpoint A y Endpoint B contienen una lista de Fireboxes.
- En la sección Endpoint A, seleccione un Firebox administrado en la nube en su cuenta.
Si agregó la BOVPN desde una página de Configuración del Dispositivo, la lista de Endpoint A contiene solo un Firebox. - En la sección Endpoint B, seleccione otro Firebox administrado en la nube en esta cuenta.
La lista Endpoint B muestra todos los Fireboxes administrados en la nube en la misma cuenta. - Haga clic en Siguiente.
La página Gateways de VPN muestra una lista de redes externas en cada Firebox.
- Para cada endpoint, seleccione al menos una red externa que los endpoints utilizan para conectarse.
- Para cada red que seleccione, especifique la dirección IP o un nombre de dominio que se resuelva en la dirección IP de la red externa del Firebox.
- Si selecciona más de una red para un endpoint, el Orden determina cuál red es la principal. Para cambiar el orden de las redes, haga clic en la manija de movimiento de una red y arrástrela hacia arriba o hacia abajo en la lista.
- Haga clic en Siguiente.
La página de ajustes de Tráfico muestra las redes internas y de invitados configuradas en cada dispositivo.
- Para cada endpoint, seleccione redes internas o de invitados que puedan enviar y recibir tráfico a través de este túnel.
- Para especificar un recurso de red que no sea una red interna o de invitados, haga lo siguiente:
- Haga clic en Agregar Recurso de Red.
- En el cuadro de texto Recurso de Red, ingrese la dirección IP de la red y la máscara de red.¡Consejo!
- En el cuadro de texto Métrica, puede editar la métrica. El valor predeterminado es 1.
- Haga clic en Agregar.
El recurso de red se agrega a los ajustes de Tráfico para el endpoint.
- (Opcional) Para cada endpoint, en el cuadro de texto Dirección IP Virtual, ingrese una dirección IP.
Le recomendamos que especifique una dirección IP en un rango de direcciones IP de red privada que no se utilice para el enrutamiento en ningún endpoint.
Debe especificar direcciones IP virtuales para poder agregar esta BOVPN a una acción de SD-WAN. Para usar esto en una acción de SD-WAN, especifique una dirección IP de host con una máscara de red /32.
- Haga clic en Guardar.
Los cambios de la BOVPN se implementan automáticamente para que ambos Firebox los descarguen. La implementación de la BOVPN se agrega al Historial de Implementaciones para ambos Fireboxes.
Editar o Eliminar una BOVPN
Puede editar o eliminar una BOVPN desde la página BOVPN. Para más información, consulte Administrar BOVPN para Fireboxes Administrados en la Nube.
Ver También
Administrar la Implementación de la Configuración de Firebox