Tus usuarios pueden hacer una conexión SSL VPN con el Firebox con un cliente del servicio OpenVPN. Por poner un ejemplo, los usuarios pueden instalar OpenVPN Connect para Android o bien iOS, que está libre en openvpn.net, la tienda de aplicaciones Google Play o bien la tienda de aplicaciones de Apple.
Para configurar la aplicación OpenVPN, los usuarios pueden descargar una VPN móvil con perfil de cliente del servicio SSL desde el Firebox. Ahora, los usuarios pueden importar el perfil en la aplicación OpenVPN.
En Fireware v12.3 o bien superior, Mobile VPN con SSL acepta la autentificación de 2 factores y de contestación a retos para los clientes del servicio nativos de OpenVPN.
Requisitos
Antes de descargar la VPN móvil con perfil de usuario SSL, cerciórate de que la configuración de tu Firebox cumple con estos requisitos:
El Firebox debe emplear Fireware v11.7.4 o bien superior.
El Firebox ha de estar configurado para enrutar el tráfico de la VPN. Asegúrese de que el tráfico VPN enrutado esté escogido en la VPN móvil con configuración SSL. Para conseguir más información, consulte Configurar manualmente el Firebox para la VPN móvil con SSL.
Los certificados para VPN móvil con SSL deben crearse con Fireware v11.7.3 o bien superior. Si ha actualizado desde una versión precedente, posiblemente sus certificados no sean compatibles con el cliente del servicio OpenVPN.
Para producir nuevos certificados SSLVPN, debes suprimir los certificados SSLVPN de la Firebox y reiniciar la Firebox. Cuando el Firebox se reinicia, crea nuevos certificados SSLVPN.
Para producir nuevos certificados SSLVPN, desde el Administrador de sistemas de Firebox:
- Selecciona Ver > Certificados.
- Aparece el cuadro de diálogo Certificados.
- En la lista de certificados, busca y suprime los 3 certificados SSLVPN.
- Los 3 certificados SSLVPN tienen estos atributos de nombre común (cn):
- cn=Servidor SSLVPN de Fireware
- cn=Fireware Usuario SSLVPN
- cn=Fireware SSLVPN (SN…) CA
- Reinicie el Firebox para producir de forma automática nuevos certificados.
Debes emplear el Administrador del Sistema de Firebox (FSM) para suprimir los certificados. No puedes suprimir el certificado de la interfaz web de Fireware.
Después de que el Firebox produzca nuevos certificados SSLVPN, los WatchGuard Mobile VPN existentes con clientes del servicio SSL descargan de manera automática los nuevos certificados la próxima vez que sus usuarios se conecten. El WatchGuard Mobile VPN con usuario SSL pide al usuario que admita el nuevo certificado si no tiene el certificado de CA para el Firebox.
Bajar el perfil de VPN móvil con usuario SSL
Después de configurar Mobile VPN con SSL en el Firebox, los usuarios pueden descargar el fichero client.ovpn del Firebox y mandarlo al dispositivo donde está instalado el usuario OpenVPN.
Debido a que los navegadores web de ciertos dispositivos móviles no aceptan la descarga de ficheros, este procedimiento describe de qué forma descargar el fichero a otro dispositivo y mandarlo por e-mail al dispositivo móvil como fichero adjunto.
Para descargar el perfil .ovpn de la Firebox:
Conéctese al Firebox con un navegador a través del puerto cuatrocientos cuarenta y tres, salvo que haya configurado un número de puerto personalizado:
- https://<Dirección IP de una interfaz Firebox o bien nombre de host>/sslvpn.html
- https://<Dirección IP de una interfaz Firebox o bien nombre de host>:<número de puerto personalizado>/sslvpn.html
Escriba su nombre de usuario y clave de acceso para autenticarse en el Firebox.
Aparece la página de descarga de Mobile VPN con SSL.
Haz click en el botón de descarga para la VPN móvil con perfil de usuario SSL. El fichero que descargas lleva por nombre usuario.ovpn.
Guarda el fichero en una localización de tu computador.
Envía el fichero como un fichero adjunto de mail al usuario móvil.
Importar el perfil de cliente
Para importar el perfil de un usuario a un dispositivo Android o bien iOS:
- Instale la aplicación OpenVPN Connect.
- Abra el mensaje de correo que contiene el fichero adjunto de correo .ovpn.
- Toca el fichero adjunto para abrirlo en la aplicación OpenVPN Connect.
- Importa el fichero .ovpn al cliente del servicio VPN para crear un nuevo perfil de conexión.
- En el perfil, escribe el nombre de usuario y la clave de acceso que usas para autentificarte en el Firebox.
- Para empezar el túnel VPN, elige o bien activa el perfil VPN en OpenVPN Connect.
Consulta la documentación de tu cliente del servicio OpenVPN para conseguir más información sobre de qué manera importar un fichero .ovpn.