Tus s pueden hacer una conexión SSL VPN con el Firebox con un cliente del servicio OpenVPN. Por poner un ejemplo, los s pueden instalar OpenVPN Connect para Android o bien iOS, que está libre en openvpn.net, la tienda de aplicaciones Google Play o bien la tienda de aplicaciones de Apple.

Para configurar la aplicación OpenVPN, los s pueden descargar una VPN móvil con perfil de cliente del servicio SSL desde el Firebox. Ahora, los s pueden importar el perfil en la aplicación OpenVPN.

En Fireware v12.3 o bien superior, Mobile VPN con SSL acepta la autentificación de 2 factores y de contestación a retos para los clientes del servicio nativos de OpenVPN.

Como Usar Mobile VPN con SSL

Requisitos

Antes de descargar la VPN móvil con perfil de SSL, cerciórate de que la configuración de tu Firebox cumple con estos requisitos:

El Firebox debe emplear Fireware v11.7.4 o bien superior.

El Firebox ha de estar configurado para enrutar el tráfico de la VPN. Asegúrese de que el tráfico VPN enrutado esté escogido en la VPN móvil con configuración SSL. Para conseguir más información, consulte Configurar manualmente el Firebox para la VPN móvil con SSL.

Los certificados para VPN móvil con SSL deben crearse con Fireware v11.7.3 o bien superior. Si ha actualizado desde una versión precedente, posiblemente sus certificados no sean compatibles con el cliente del servicio OpenVPN.

Para producir nuevos certificados SSLVPN, debes suprimir los certificados SSLVPN de la Firebox y reiniciar la Firebox. Cuando el Firebox se reinicia, crea nuevos certificados SSLVPN.

Para producir nuevos certificados SSLVPN, desde el de sistemas de Firebox:

  • Selecciona Ver > Certificados.
  • Aparece el cuadro de diálogo Certificados.
  • En la lista de certificados, busca y suprime los 3 certificados SSLVPN.
  • Los 3 certificados SSLVPN tienen estos atributos de nombre común (cn):
  • cn=Servidor SSLVPN de Fireware
  • cn=Fireware SSLVPN
  • cn=Fireware SSLVPN (SN…) CA
  • Reinicie el Firebox para producir de forma automática nuevos certificados.

Debes emplear el del Sistema de Firebox (FSM) para suprimir los certificados. No puedes suprimir el certificado de la interfaz web de Fireware.

Después de que el Firebox produzca nuevos certificados SSLVPN, los WatchGuard Mobile VPN existentes con clientes del servicio SSL descargan de manera automática los nuevos certificados la próxima vez que sus s se conecten. El WatchGuard Mobile VPN con SSL pide al que ita el nuevo certificado si no tiene el certificado de CA para el Firebox.

Bajar el perfil de VPN móvil con SSL

Después de configurar Mobile VPN con SSL en el Firebox, los s pueden descargar el fichero client.ovpn del Firebox y mandarlo al dispositivo donde está instalado el OpenVPN.

Debido a que los navegadores web de ciertos dispositivos móviles no aceptan la descarga de ficheros, este procedimiento describe de qué forma descargar el fichero a otro dispositivo y mandarlo por e-mail al dispositivo móvil como fichero adjunto.

Para descargar el perfil .ovpn de la Firebox:

Conéctese al Firebox con un navegador a través del puerto cuatrocientos cuarenta y tres, salvo que haya configurado un número de puerto personalizado:

  • https://<Dirección IP de una interfaz Firebox o bien nombre de host>/sslvpn.html
  • https://<Dirección IP de una interfaz Firebox o bien nombre de host>:<número de puerto personalizado>/sslvpn.html

Escriba su nombre de y clave de para autenticarse en el Firebox.

Aparece la página de descarga de Mobile VPN con SSL.

Haz click en el botón de descarga para la VPN móvil con perfil de SSL. El fichero que descargas lleva por nombre .ovpn.

Guarda el fichero en una localización de tu computador.

Envía el fichero como un fichero adjunto de mail al móvil.

Importar el perfil de cliente

Para importar el perfil de un a un dispositivo Android o bien iOS:

  1. Instale la aplicación OpenVPN Connect.
  2. Abra el mensaje de correo que contiene el fichero adjunto de correo .ovpn.
  3. Toca el fichero adjunto para abrirlo en la aplicación OpenVPN Connect.
  4. Importa el fichero .ovpn al cliente del servicio VPN para crear un nuevo perfil de conexión.
  5. En el perfil, escribe el nombre de y la clave de que usas para autentificarte en el Firebox.
  6. Para empezar el túnel VPN, elige o bien activa el perfil VPN en OpenVPN Connect.

Consulta la documentación de tu cliente del servicio OpenVPN para conseguir más información sobre de qué manera importar un fichero .ovpn.


          
         

         

         

          
           
          
         

         

          
Etiquetado en: