Qué es Secure VPN y cómo configurarlo en productos Aether

Información aplicable a:

La configuración de seguridad para conexiones VPN con Firebox aporta una capa extra de seguridad en las conexiones que se establecen entre los equipos de usuarios remotos y las redes corporativas a través de VPN.

El equipo que quiere conectarse a la red a través de VPN ha de cumplir una serie de condiciones para que Firebox le permita el acceso. Si no las cumple, el acceso se denegará.

El agente instalado en el equipo es el encargado de reunir y enviar la información que Firebox necesita para realizar las comprobaciones.

Para más información sobre Firebox y su configuración de conexiones VPN, consulta este artículo sobre la Aplicación de Host Sensor de TDR.

Requisitos Secure VPN
Para poder utilizar la protección de seguridad para conexiones VPN con Firebox, el equipo tiene que cumplir los siguientes requisitos:

• Tener una protección instalada y activa.
• Tener un ID de cuenta y una clave de autenticación válidos.
• Sistema operativo: Windows 8.1 o superior y macOS High Sierra 10.130 o superior.
• Puertos: para un correcto funcionamiento de la protección de seguridad para conexiones VPN, el agente instalado en el equipo requiere el puerto 33000 para su comunicación con Firebox.

Se considera válida la protección avanzada de en modo hardening o lock activada y en ejecución, o la protección antivirus activada y en ejecución.

Se considera válida la protección antivirus activada y en ejecución.

La seguridad para conexiones VPN no es compatible con los sistemas operativos Linux y macOS. Al activar esta funcionalidad, los equipos con estos sistemas operativos o versiones anteriores a Windows 8.1 no podrán conectar con la VPN.

Comprobación de los requisitos
Cuando el equipo trata de conectarse a la red corporativa mediante una VPN, Firebox lleva a cabo las siguientes acciones:

• Solicita información sobre el estado de la protección instalada en el equipo.
• Comprueba que la UUID de la cuenta y la clave de autenticación son válidas. Ambas están disponibles en la configuración de Firebox que se utiliza para conectarse a la VPN.
• Confirma que el sistema operativo del equipo es válido, contrastándolo con los que tiene configurados.

1. Haz clic en el menú lateral Servicios de red.
2. En el menú de pestañas superior, haz clic en Secure VPN.
   
   
3. Para activar la protección, activa el control deslizante.
4. Escribe el UUID de la cuenta y la clave de autenticación.
5. Haz clic en el botón Guardar cambios.

+ Configurar Secure VPN en Firebox - Configurar Secure VPN en Firebox

Hasta el lanzamiento de Fireware v12.9, se configura una VPN segura para Firebox con la configuración de cumplimiento del sensor de host TDR en Fireware Web UI o Policy Manager.



Para obtener información sobre cómo configurar la aplicación del sensor del host en Firebox, consulta el artículo Configurar la Aplicación TDR Host Sensor Enforcement en el Centro de ayuda de WatchGuard.