Configurar los Ajustes de Endpoint de VPN Remoto en un Firebox Administrado Localmente o un Endpoint de VPN de Terceros

Se aplica A: Fireboxes administrados en la nube

Puede configurar una VPN desde un Firebox administrado en la nube a cualquier Firebox, o a cualquier endpoint de VPN de terceros que admita las VPN IKEv2 con ajustes compatibles.

El endpoint remoto puede ser:

Un endpoint de VPN de terceros.
Una interfaz virtual BOVPN de un Firebox administrado localmente.
Una red virtual basada en la nube, como endpoints Microsoft Azure, Amazon AWS y Cisco VTI.
Un Firebox administrado en la nube en otra cuenta de WatchGuard Cloud.

Configurar la BOVPN en el Firebox Administrado en la Nube

Para configurar la BOVPN en el Firebox administrado en la nube, desde WatchGuard Cloud, agregue la BOVPN al Firebox. Para más información, vaya a Configurar una BOVPN para un Firebox Administrado Localmente o un Endpoint de VPN de Terceros.

Después de configurar la BOVPN, puede ver la Guía de BOVPN para ver un resumen de los ajustes de la BOVPN en el dispositivo administrado en la nube. Puede usar esto como referencia cuando configure el endpoint remoto. Para más información, vaya a Ver la Guía de BOVPN.

Configurar la BOVPN en el Endpoint Administrado Localmente o de Terceros

Para completar la configuración de VPN, en el endpoint de VPN remoto, configure la VPN como una interfaz virtual o una VPN basada en rutas con estos ajustes:

Puerta de enlace remota — Especifique el nombre de dominio externo o la dirección IP del Firebox administrado en la nube.
Método de credencial — Seleccione una de dos opciones:
- Clave Precompartida — Especifique la clave precompartida configurada en los ajustes de BOVPN del Firebox administrado en la nube.
- Certificado — Especifique un certificado del Firebox IPSec utilizado para la autenticación del túnel.
Direcciones IP virtuales — Las direcciones IP virtuales especificadas en los ajustes de BOVPN del Firebox administrado en la nube.
Ajustes de fase 1 — Configure el endpoint remoto para que use IKEv2, y especifique los ajustes de autenticación, cifrado, Duración de la SA y vencimiento de la clave especificados en los ajustes de BOVPN del Firebox administrado en la nube.
Ajustes de fase 2 — Configure el endpoint remoto para que use ESP (Carga de Seguridad de Encapsulación), y especifique los ajustes de autenticación, cifrado y vencimiento de la clave especificados en la configuración de BOVPN del Firebox administrado en la nube.
Recursos de red — Configure el endpoint remoto para enrutar el tráfico a través de la VPN a los recursos de red del Firebox.

Si el endpoint de VPN remoto es un Firebox administrado localmente, para configurar la VPN en el Firebox administrado localmente, debe hacer lo siguiente:

Agregue la BOVPN como una interfaz virtual BOVPN.
Establezca el Tipo de Endpoint Remoto en VPN en la Nube o Gateway de Terceros.
En los ajustes de Fase 1, cambie la Versión a IKEv2.
Configure todos los otros ajustes de la VPN tal como se describió en la sección anterior.

Para ver los pasos detallados para configurar una interfaz virtual BOVPN en un Firebox administrado localmente, vaya a Configurar una Interfaz BOVPN Virtual.

Probar la VPN

Después de completar la configuración de la VPN en ambos endpoints, intente enviar tráfico a través del túnel y luego observe el estado de la VPN en WatchGuard Cloud y en el endpoint de VPN remoto. Para obtener información sobre cómo monitorizar el estado de la VPN en WatchGuard Cloud, vaya a Monitorizar VPN en Fireboxes y FireClusters.

Temas Relacionados

Administrar BOVPN para Fireboxes Administrados en la Nube

© 2024 WatchGuard Technologies, Inc. Todos los derechos reservados. WatchGuard y el logotipo de WatchGuard son marcas comerciales o marcas comerciales registradas de WatchGuard Technologies en Estados Unidos y otros países. Las demás marcas comerciales pertenecen a sus respectivos propietarios.