Configurar los Ajustes de Endpoint de VPN Remoto en un Firebox Administrado Localmente o un Endpoint de VPN de Terceros
Se aplica a: Fireboxes administrados en la nube
Puede configurar una VPN desde un Firebox administrado en la nube a cualquier Firebox, o a cualquier endpoint de VPN de terceros que admita las VPN IKEv2 con ajustes compatibles.
El endpoint remoto puede ser:
- Un endpoint de VPN de terceros
- Una interfaz virtual BOVPN de un Firebox administrado localmente
- Una red virtual basada en la nube, como endpoints Microsoft Azure, Amazon AWS y Cisco VTI
- Un Firebox administrado en la nube en otra cuenta de WatchGuard Cloud
Configurar la BOVPN en el Firebox Administrado en la Nube
Para configurar la BOVPN en el Firebox administrado en la nube, desde WatchGuard Cloud, agregue la BOVPN al Firebox. Para obtener más información, consulte Configurar una BOVPN para un Firebox Administrado Localmente o un Endpoint de VPN de Terceros.
Después de configurar la BOVPN, puede ver la Guía de BOVPN para ver un resumen de los ajustes de la BOVPN en el dispositivo administrado en la nube. Puede usar esto como referencia cuando configure el endpoint remoto. Para obtener más información, consulte Ver la Guía de BOVPN.
Configurar la BOVPN en el Endpoint Administrado Localmente o de Terceros
Para completar la configuración de VPN, en el endpoint de VPN remoto, configure la VPN como una interfaz virtual o una VPN basada en rutas con estos ajustes:
- Puerta de enlace remota — Especifique el nombre de dominio externo o la dirección IP del Firebox administrado en la nube.
- Clave precompartida — Especifique la clave precompartida configurada en los ajustes de BOVPN del Firebox administrado en la nube.
- Direcciones IP virtuales — Las direcciones IP virtuales especificadas en los ajustes de BOVPN del Firebox administrado en la nube.
- Ajustes de la fase 1 — Configure el endpoint remoto para que use IKEv2, y especifique los ajustes de autenticación, cifrado, Duración de la SA y vencimiento de la clave especificados en los ajustes de BOVPN del Firebox administrado en la nube.
- Ajustes de fase 2 — Configure el endpoint remoto para que use ESP (Encapsulating Security Payload), y especifique los ajustes de autenticación, cifrado y vencimiento de la clave especificados en la configuración de BOVPN del Firebox administrado en la nube.
- Recursos de red — Configure el endpoint remoto para enrutar el tráfico a través de la VPN a los recursos de red del Firebox.
Si el endpoint de VPN remoto es un Firebox administrado localmente, para configurar la VPN en el Firebox administrado localmente, debe hacer lo siguiente:
- Agregue la BOVPN como una interfaz virtual BOVPN.
- Establezca el Tipo de Endpoint Remoto en VPN en la Nube o Gateway de Terceros.
- En los ajustes de Fase 1, cambie la Versión a IKEv2.
- Configure todos los demás ajustes de la VPN como se describe arriba.
Para ver los pasos detallados para configurar una interfaz virtual BOVPN en un Firebox administrado localmente, consulte Configurar una Interfaz BOVPN Virtual.
Probar la VPN
Después de completar la configuración de la VPN en ambos endpoints, intente enviar tráfico a través del túnel y luego observe el estado de la VPN en WatchGuard Cloud y en el endpoint de VPN remoto. Para obtener información sobre cómo monitorizar el estado de la VPN en WatchGuard Cloud, consulte Monitorizar las VPN en Fireboxes Administrados en la Nube.