Descargar, Instalar y Conectar el Cliente de Mobile VPN with SSL

Se aplica A: Fireboxes administrados en la nube

Antes de que descargue el cliente Mobile VPN with SSL WatchGuard desde WatchGuard Cloud, debe:

Después de configurar Mobile VPN with SSL en WatchGuard Cloud e implementar la configuración:

  1. Verificar los requisitos de la computadora cliente
  2. Descargar el software cliente
  3. Instalar el software cliente
  4. Conectarse a su red privada

Verificar los Requisitos de la Computadora Cliente

Para obtener información sobre qué sistemas operativos son compatibles con Mobile VPN with SSL, consulte la lista de compatibilidad de sistemas operativos en las Notas de Versión de Fireware. Para obtener información sobre los cambios en el cliente WatchGuard Mobile VPN with SSL, consulte la sección Mejoras y Problemas Resueltos en las Notas de Versión. Puede encontrar las Notas de Versión para su versión de Fireware OS en la página Notas de Versión de Fireware.

Requisitos de TLS

Los clientes VPN SSL deben utilizar TLS 1.2 o superior para conectarse al Firebox.

Requisitos de Windows

Para actualizar el cliente Mobile VPN with SSL en Windows, debe tener privilegios de administrador.

  • Si hay una actualización menor de la versión disponible, pero no puede actualizar la versión del cliente, aún puede conectarse al túnel VPN.
  • Si hay una actualización importante de la versión disponible, pero no puede actualizar la versión del cliente, no puede conectarse al túnel VPN.

Si el cliente detecta automáticamente que hay una actualización disponible, pero no tiene privilegios de administrador, aparece un mensaje que le indica que se comunique con el administrador del sistema para obtener ayuda. Si hay una actualización menor de la versión disponible, puede marcar la casilla de selección No volver a mostrar este mensaje. Esta casilla de selección no aparece si hay una actualización importante de la versión disponible.

Requisitos de macOS

Para instalar el cliente Mobile VPN with SSL en macOS, debe tener privilegios de administrador.

macOS Ventura 13.0 y las versiones posteriores ya no aceptan conexiones SSL a certificados autofirmados que no sean de confianza. Los usuarios de macOS Ventura que se conectan a los servidores WatchGuard Mobile VPN with SSL mediante una dirección IP o que usan un certificado autofirmado reciben un error de conexión y no pueden conectarse. Para obtener más información y soluciones para el problema, consulte la Base de Consulta de WatchGuard.

Descargar el Software Cliente

Los administradores pueden descargar el cliente Mobile VPN with SSL WatchGuard desde WatchGuard Cloud. Los usuarios pueden descargar el cliente desde software.watchguard.com o desde el Firebox.

  1. Seleccione Configurar > Dispositivos.
  2. Seleccione el Firebox administrado en la nube.
  3. Haga clic en Configuración del Dispositivo.
  4. En la sección VPN, haga clic en el mosaico Mobile VPN.
    Se abre la página Seleccionar Mobile VPN.
  5. Haga clic en Mobile VPN with SSL.
  6. Haga clic en la pestaña Avanzado.
  7. En la esquina superior derecha, haga clic en Descargar Cliente.
  8. En la lista Descargar Cliente, seleccione Apple OS o Windows.
    El archivo de instalación se descarga en su equipo. El instalador de Apple OS es un archivo .DMG. El instalador de Windows es un archivo .EXE.

Screen shot of the Download Client drop-down list

  1. Visite software.watchguard.com.
  2. Tome una de las siguientes acciones:
    1. En la lista desplegable Seleccionar un dispositivo, seleccione el modelo de hardware del Firebox.
    2. En el cuadro de texto, ingrese los primeros cuatro dígitos del número de serie del Firebox.
  3. En la sección de Sofware WatchGuard Mobile VPN with SSL, haga clic en el enlace Mobile VPN with SSL para Windows o Mobile VPN with SSL para macOS.
    El archivo de instalación se descarga en su equipo.
  1. Autentíquese en el Firebox con una conexión HTTPS a través del puerto especificado en la configuración de Mobile VPN with SSL. El puerto predeterminado es el 443.

Sobre el puerto 443

https://<dirección IP del Firebox>/sslvpn.html

https://<nombre de host del Firebox>/sslvpn.html

Sobre un número de puerto personalizado

https://<dirección IP del Firebox>:<número de puerto personalizado>/sslvpn.html

https://<nombre de host del Firebox>:<número de puerto personalizado>/sslvpn.html

Aparece la página web de autenticación.

  1. Ingrese su Nombre de Usuario y Contraseña.
  2. Si Mobile VPN with SSL se configura para usar más de un método de autenticación, seleccione el servidor de autenticación de la lista desplegable Dominio.
    Aparece la página de descarga de Mobile VPN with SSL.

Screen shot of the SSL VPN client download page

  1. Haga clic en el botón Descargar para obtener el instalador correcto para su sistema operativo: Windows (WG-MVPN-SSL.exe) o Mac OS (WG-MVPN-SSL.dmg).

  2. Guarde el archivo en su computadora.

Desde esta página también puede descargar el perfil del cliente Mobile VPN with SSL para las conexiones desde cualquier cliente VPN SSL que admita archivos de configuración .OVPN. Para obtener más información sobre el perfil de cliente de Mobile VPN with SSL, consulte Utilizar Mobile VPN with SSL con un Cliente OpenVPN.

Instalar el Software Cliente

  1. Haga doble clic en WG-MVPN-SSL.exe.
    Se inicia el Setup Wizard del cliente de Mobile VPN with SSL.
  2. Acepte los ajustes predeterminados en cada pantalla del asistente.
  3. (Opcional) Para agregar un icono de escritorio o un icono de inicio rápido, seleccione la casilla de selección correspondiente a esta opción en el asistente.
  4. Finalice y salga del asistente.
  1. Asegúrese de que los ajustes Preferencias del Sistema > Seguridad y Privacidad en su Mac permitan aplicaciones descargadas de la Mac App Store y de desarrolladores identificados. Esta es el ajuste predeterminado.
  2. Haga clic en WG-MVPN-SSL.dmg.
    En su escritorio se crea un volumen con el nombre WatchGuard Mobile VPN (Mobile VPN WatchGuard).
  3. En el volumen de WatchGuard Mobile VPN, haga doble clic en WatchGuard Mobile VPN with SSL Installer <version>.mpkg.
    Se inicia el instalador del cliente.
  4. Acepte los ajustes predeterminados en cada pantalla del instalador.
  5. Finalice y salga del instalador.

Después de descargar e instalar el software cliente, el software cliente de Mobile VPN automáticamente se conecta al Firebox. Cada vez que se conecta al Firebox, el software cliente verifica si hay actualizaciones de configuración disponibles.

Para realizar una instalación silenciosa para que los usuarios no vean cuadros de mensaje o indicaciones, consulte Instalación silenciosa del cliente Mobile VPN with SSL en la Base de Consulta de WatchGuard.

Conectarse a su Red Privada

  • En el Menú de inicio, seleccione Todos los Programas > WatchGuard > Cliente Mobile VPN with SSL > Cliente Mobile VPN with SSL.
  • Haga doble clic en el acceso directo de Mobile VPN with SSL en su escritorio.
  • Haga clic en el icono de Mobile VPN with SSL en la barra de herramientas del Inicio Rápido.

Screen shot of the WatchGuard Mobile VPN with SSL dialog box

  1. Abra una ventana del Buscador.
  2. Seleccione Aplicaciones > WatchGuard.
  3. Haga doble clic en la aplicación WatchGuard Mobile VPN with SSL.

Especificar los Ajustes de Conexión de Cliente

Después de iniciar el Cliente Mobile VPN with SSL, para activar la conexión VPN debe especificar el servidor de autenticación y las credenciales de la cuenta de usuario. Mobile VPN with SSL no admite Inicio de Sesión Único (SSO).

El Servidor es la dirección IP de la interfaz externa principal del Firebox o una FQDN que se resuelva en esa dirección IP. Si Mobile VPN with SSL está configurado en el Firebox para usar un puerto que no sea el puerto predeterminado 443, en el cuadro de texto Servidor, debe ingresar la dirección IP o FQDN seguidas de dos puntos y el número de puerto. Por ejemplo, si Mobile VPN with SSL está configurado para usar el puerto 444 y la dirección IP externa principal es 203.0.113.2 el Servidor es 203.0.113.2:444.

El formato del Nombre de usuario depende del servidor de autenticación al que se autentique el usuario:

  • Si la configuración del Firebox incluye varios servidores de autenticación y desea autenticarse en un servidor de autenticación que no es el servidor de autenticación predeterminado, debe especificar el servidor de autenticación en el cuadro de texto Nombre de usuario.
  • Si la configuración del Firebox incluye varios servidores de autenticación y desea autenticarse en el servidor de autenticación predeterminado, no necesita especificar el servidor de autenticación en el cuadro de texto Nombre del Usuario.

Por ejemplo, el Nombre del Usuario debe tener uno de estos formatos:

Para usar el servidor de autenticación predeterminado

Escriba el nombre del usuario. Ejemplo: j_smith

Para usar otro servidor de autenticación

Ingrese el nombre del servidor de autenticación o el nombre de dominio, y luego una barra invertida (\) seguida del nombre de usuario.

Ejemplo de Active Directory o RADIUS: server.example.com\j_smith

AuthPoint (Fireware v12.7 o posterior) — authpoint\jsmith

Ejemplo de Firebox-DB:  Firebox-DB\j_smith

Para conectarse a su red privada desde el cliente Mobile VPN with SSL:

  1. En el cuadro de texto Servidor, ingrese o seleccione la dirección IP o el nombre del Firebox al que desea conectarse.
    La dirección IP o el nombre del servidor con el que se conectó más recientemente se selecciona de manera predeterminada.
  2. En el cuadro de texto Nombre del Usuario, ingrese el nombre de usuario.
    Si Mobile VPN with SSL en el Firebox está configurado para usar varios métodos de autenticación, especifique el servidor de autenticación o nombre de dominio antes del nombre de usuario. Por ejemplo, ad1_example.com\j_smith.
  3. En el cuadro de texto Contraseña, ingrese la contraseña para su cuenta del usuario.
    El cliente recuerda la contraseña, si el administrador configuró los ajustes de autenticación para permitirlo.
  4. Haga clic en Conectar.

Si la conexión entre el cliente SSL y el Firebox se pierde momentáneamente, el cliente SSL intenta restablecer la conexión.

Para resolver problemas de conexión, consulte Resolver Problemas de Mobile VPN with SSL.

Otras Opciones de Conexión

Otras dos opciones de conexión están disponibles en el cliente solamente si el administrador las ha habilitado en el dispositivo con el que se conecta.

Reconectar automáticamente

Marque la casilla de selección Reconectar automáticamente si desea que el cliente Mobile VPN with SSL se reconecte automáticamente cuando se pierde la conexión.

Recordar contraseña

Marque la casilla de selección Recordar contraseña si desea que el cliente Mobile VPN with SSL recuerde la contraseña que ingresó la próxima vez que se conecte.

Controles de Cliente Mobile VPN with SSL

Cuando se ejecuta el cliente Mobile VPN with SSL, aparece el icono de Mobile VPN with SSL WatchGuard en la bandeja del sistema (Windows) o a la derecha de la barra de menú (macOS). La aparición de la lupa del icono muestra el estado de conexión de VPN.

Windows:

  • — La conexión VPN no está establecida.
  • — La conexión VPN está establecida. Puede conectarse en forma segura con los recursos detrás del Firebox.
  • — El cliente está en el proceso de conectarse o desconectarse. La letra "W" en el icono pulsa.
  • Icono Advertencia para Mobile VPN with SSL — El cliente no puede conectarse al servidor. Verifique que la dirección IP del servidor, el nombre de usuario y la contraseña sean correctos. Para resolver los problemas, verifique los registros del cliente para Mobile VPN with SSL.

macOS:

  • — La conexión VPN no está establecida.
  • Icono Conectado para Mobile VPN with SSL (Mac OS X) — La conexión VPN está establecida. Puede conectarse en forma segura con los recursos detrás del Firebox.
  • Icono Conexión para Mobile VPN with SSL (Mac OS X) — El cliente está en el proceso de conectarse o desconectarse. La letra "W" en el icono pulsa.
  • Icono Advertencia para Mobile VPN with SSL (Mac OS X) — El cliente no puede conectarse al servidor. Verifique que la dirección IP del servidor, el nombre de usuario y la contraseña sean correctos. Para resolver los problemas, verifique los registros del cliente para Mobile VPN with SSL.

macOS (Modo Oscuro):

  • Icono No Conectado para Mobile VPN with SSL (modo oscuro de Mac OS X) — La conexión VPN no está establecida.
  • Icono Conectado para Mobile VPN with SSL (modo oscuro de Mac OS X) — La conexión VPN está establecida. Puede conectarse en forma segura con los recursos detrás del Firebox.
  • Icono Conexión para Mobile VPN with SSL (modo oscuro de Mac OS X) — El cliente está en el proceso de conectarse o desconectarse. La letra "W" en el icono pulsa.
  • Icono cAdvertencia para Mobile VPN with SSL (modo oscuro de Mac OS X) — El cliente no puede conectarse al servidor. Verifique que la dirección IP del servidor, el nombre de usuario y la contraseña sean correctos. Para resolver los problemas, verifique los registros del cliente para Mobile VPN with SSL.

Para ver la lista de controles del cliente, haga clic con el botón derecho en el icono de Mobile VPN with SSL en la bandeja del sistema (Windows), o haga clic en el icono de Mobile VPN with SSL en la barra de menú (macOS). Puede elegir una de las siguientes acciones:

Conectar/Desconectar

Iniciar o detener la conexión Mobile VPN with SSL.

Estado

Ver el estado de la conexión Mobile VPN with SSL.

Ver registros

Abrir el archivo de registro de conexión.

Propiedades

Windows — Seleccione Iniciar programa al inicio para arrancar el cliente cuando se inicia Windows. Ingrese un número para que el Nivel de registro cambie el nivel de detalle incluido en los registros.

macOS — Muestra información detallada sobre la conexión de Mobile VPN with SSL. También puede establecer el nivel de registro.

Mostrar Tiempo Conectado (solo macOS)

Seleccione para mostrar el tiempo de conexión transcurrido en la barra de menú de macOS.

Screen shot of Mobile VPN with SSL client menu (Mac OS X)

Mostrar Estado Mientras se Conecta (solo macOS)

Seleccione para mostrar el estado de conexión en la barra de menú de macOS.

Screen shot of Connecting status Mac OS X tray

Acerca de

Se abre el cuadro de diálogo de Mobile VPN WatchGuard con información acerca del software cliente.

Salir (Windows) o Salir (macOS)

Desconectarse del Firebox y apagar el cliente.

Desinstalar el Cliente de Mobile VPN with SSL

Microsoft Windows 10

Para desinstalar el cliente Mobile VPN with SSL, vaya a C:\Archivos de programa (x86)\WatchGuard\WatchGuard Mobile VPN with SSL y ejecute unins000.exe. Este es el desinstalador de Mobile VPN with SSL.

Después de ejecutar el desinstalador, quedan algunos archivos y entradas de registro. Para eliminar estos artículos manualmente, consulte ¿Cómo Desinstalo Mobile VPN with SSL y Elimino Todos los Archivos Relacionados? en la Base de Consulta de WatchGuard.

macOS

  1. En una ventana del Buscador, vaya a la carpeta Aplicaciones > WatchGuard.
  2. Haga doble clic en la aplicación Desinstalar WG SSL VPN para comenzar a desinstalar el programa.
    Se inicia el programa para desinstalar el cliente de Mobile VPN with SSL.
  3. Haga clic en Aceptar en el cuadro de diálogo Advertencia.
  4. Haga clic en Aceptar en el cuadro de diálogo Realizado.
  5. En una ventana del Buscador, vaya a la carpeta Aplicaciones.
  6. Arrastre la carpeta WatchGuard hasta la Papelera.

Temas Relacionados

Acerca de Mobile VPN para un Firebox Administrado en la Nube