Documentos de Académico
Documentos de Profesional
Documentos de Cultura
com
Este artículo describe instrucciones para configurar una conexión VPN de cliente en sistemas operativos de uso común. Para obtener más información sobre la VPN del cliente, consulte nuestra
Androide
Para configurar un dispositivo Android para conectarse a Client VPN, siga estos pasos:
• Nombre: Puede ser cualquier nombre que desee para esta conexión, por ejemplo, "VPN de trabajo".
• Tipo:seleccionarL2TP/IPSEC PSK
• Dirección del servidor: Introducir elnombre de host(por ejemplo .com) o elIP WAN activa(por ejemplo, XXX.XXX.XXX).Se recomienda el nombre de host en lugar de la IP WAN activa
porque es más confiable en casos de conmutación por error de WAN. El administrador puede encontrarlos en el Panel, en Dispositivo de seguridad > Monitor > Estado del dispositivo.
• Clave IPSec precompartida:Introducir elclave precompartidaese administrador creó en Dispositivo de seguridad > Configurar > Configuración de Client VPN.
• Presione guardar
1
Se le solicitarán las credenciales de usuario cuando se conecte.
2
Sistema operativo Chrome
Los dispositivos basados en Chrome OS se pueden configurar para conectarse a la función Client VPN en MX Security Appliances. Esto permite a los usuarios remotos conectarse de
forma segura a la LAN. Este artículo cubrirá cómo configurar la conexión VPN en un dispositivo Chrome OS. Para obtener más información sobre cómo configurar la función Client VPN del
MX o cómo conectarse desde otros sistemas operativos, visite eldocumentación MX .
2. Haga clic en el área de estado en la parte inferior de su pantalla, donde se encuentra la imagen de su cuenta.
3. SeleccioneAjustes.
a.Nombre de host del servidor:Introducir elnombre de host(por ejemplo .com) o elIP WAN activa(por ejemplo, XXX.XXX.XXX).Se recomienda el
nombre de host en lugar de la IP WAN activa porque es más confiable en casos de conmutación por error de WAN. El administrador puede
encontrarlos en el Panel, en Dispositivo de seguridad > Monitor > Estado del dispositivo.
b.Nombre del Servicio:Puede ser cualquier nombre que desee para esta conexión, por ejemplo, "VPN de trabajo".
d.Clave precompartida:Ingresarsecreto compartidoese administrador creó en Dispositivo de seguridad > Configurar > Configuración de Client
VPN.
mi.Nombre de usuariocredenciales para conectarse a VPN. Si utiliza la autenticación Meraki, será una dirección de correo electrónico.
3
7. Haga clicConectar.
Para obtener más información sobre la configuración de conexiones VPN en Chrome OS, visite elPágina de soporte de Google .
iOS
Para configurar un dispositivo iOS para conectarse a Client VPN, siga estos pasos:
3.Descripción:Puede ser cualquier nombre que desee para esta conexión, por ejemplo, "VPN de trabajo."
4.Servidor:Introducir elnombre de host(por ejemplo .com) o elIP WAN activa(por ejemplo, XXX.XXX.XXX).Se recomienda el nombre de host en lugar de la IP
WAN activa porque es más confiable en casos de conmutación por error de WAN. El administrador puede encontrarlos en el Panel, en Dispositivo de
seguridad > Monitor > Estado del dispositivo.
6.Contraseña:Ingrese si lo desea. Si la contraseña se deja en blanco, deberá ingresarla cada vez que el dispositivo intente
conectarse a Client VPN.
7.Secreto:Ingresarsecreto compartidoese administrador creó en Dispositivo de seguridad > Configurar > Configuración de Client VPN.
9. Guarde la configuración.
4
Mac OS
5
• Autenticación automática: claves previamente compartidas (también conocidas como secreto compartido).
Al utilizar la autenticación alojada en Meraki,Configuración de cuenta VPN/nombre de usuario en dispositivos cliente (por ejemplo, PC o Mac)es la dirección de correo electrónico del usuario ingresado en
el Panel de control.
AbiertoPreferencias del Sistema > Reddesde el menú de aplicaciones de Mac. Haga clic en el botón "+" para crear un nuevo servicio, luego seleccione VPN como tipo de interfaz y elija
L2TP sobre IPsecdesde el menú desplegable.
• Dirección del servidor:Introducir elnombre de host(por ejemplo .com) o elIP WAN activa(por ejemplo, XXX.XXX.XXX).Se recomienda el nombre de host
en lugar de la IP WAN activa porque es más confiable en casos de conmutación por error de WAN. El administrador puede encontrarlos en el Panel, en
Dispositivo de seguridad > Monitor > Estado del dispositivo.
• Nombre de la cuenta:Ingrese el nombre de la cuenta del usuario (basado en la autenticación AD, RADIUS o Meraki Cloud).
• Autenticación de usuario > Contraseña:Contraseña de usuario (basada en autenticación AD, RADIUS o Meraki Cloud).
• Autenticación de la máquina > Secreto compartido:Ingresarsecreto compartidoese administrador creó en el dispositivo de seguridad
> Configurar > Configuración de VPN del cliente.
6
Hacer clicDE ACUERDOpara volver a la página principal de configuración de VPN, luego haga clic enAvanzadoyhabilite Enviar todo el tráfico a través de una conexión
VPNopción.
7
La conectividad VPN no se establecerá si no habilita laEnviar todo el tráfico a través de una conexión VPN¡opción!
ventana 7
• Autenticación automática: claves previamente compartidas (también conocidas como secreto compartido).
Al utilizar la autenticación alojada en Meraki,Configuración de cuenta VPN/nombre de usuario en dispositivos cliente (por ejemplo, PC o Mac)es la dirección de correo electrónico del usuario ingresado en
el Panel de control.
AbiertoMenú Inicio > Panel de control, haga clic enRedes e Internet,haga clic enVea el estado de red y tareas.
8
En elConfigurar una conexión o redventana emergente, elijaConectarse a un lugar de trabajo(Configure una conexión telefónica o VPN a su lugar de trabajo).
9
ElegirUsar mi conexión a Internet (VPN), en elConectarse a un espacio de trabajoventana de diálogo.
10
• Dirección de Internet:Introducir elnombre de host(por ejemplo .com) o elIP WAN activa(por ejemplo, XXX.XXX.XXX).Se recomienda el nombre de host en
lugar de la IP WAN activa porque es más confiable en casos de conmutación por error de WAN. El administrador puede encontrarlos en el Panel, en
Dispositivo de seguridad > Monitor > Estado del dispositivo.
• Nombre del destino:Puede ser cualquier nombre que desee para esta conexión, por ejemplo, "VPN de trabajo".
Elegir "No te conectes ahora; solo configúralo para poder conectarme más tarde" opción.
Hacer clicPróximo. En la siguiente ventana de diálogo, ingrese las credenciales de usuario y haga clic enCrear.
11
Cierre el asistente de conexión VPN.
Vaya al Centro de redes y recursos compartidos y haga clic enCambiar la configuración del adaptador
12
En la ventana Conexiones de red, haga clic derecho en la nueva configuración de conexión VPN y elijaPropiedades
En elGeneralpestaña, verifique lanombre de host(por ejemplo .com) o elIP WAN activa(por ejemplo, XXX.XXX.XXX).Se recomienda el nombre de host en
lugar de la IP WAN activa porque es más confiable en casos de conmutación por error de WAN. El administrador puede encontrarlos en
13
Panel de control, en Dispositivo de seguridad > Monitor > Estado del dispositivo.
14
En el "Seguridad"pestaña, elija"Protocolo de túnel de capa 2 con IPsec (L2TP/IPSec)". Entonces
revisa "Contraseña no cifrada (PAP)", y desmarque todas las demás opciones.
15
Haga clic en "Ajustes avanzados".
A pesar del nombre "PAP sin cifrar", se envía la contraseña del clientecifradoa través de un túnel IPsec entre el dispositivo cliente y el MX. La contraseña es
completamente segura y nunca se envía en texto claro ni a través de la WAN ni de la LAN.
EnPropiedades avanzadascuadro de diálogo, elija "Utilice una clave previamente compartida para la autenticación" e ingrese la clave previamente compartida que
el administrador creó en Dispositivo de seguridad > Configurar > Configuración de Client VPN.
Hacer clicDE ACUERDO.
dieciséis
De vuelta en elConexiones de redventana, haga clic derecho en elconexión vpny haga clicConectar
17
ventana 8
• Autenticación automática: claves previamente compartidas (también conocidas como secreto compartido).
Al utilizar la autenticación alojada en Meraki,Configuración de cuenta VPN/nombre de usuario en dispositivos cliente (por ejemplo, PC o Mac)es la dirección de correo electrónico del usuario ingresado en
el Panel de control.
18
En elRedes y recursos compartidos, haga clicConfigurar una nueva conexión o red.
19
En elConfigurar una conexión o redventana emergente, elijaConectarse a un lugar de trabajo. (Configure
una conexión telefónica o VPN a su lugar de trabajo).
20
En elConectarse a un lugar de trabajocuadro de diálogo, introduzca:
• Dirección de Internet:Introducir elnombre de host(por ejemplo .com) o elIP WAN activa(por ejemplo, XXX.XXX.XXX).Se recomienda el nombre de host en
lugar de la IP WAN activa porque es más confiable en casos de conmutación por error de WAN. El administrador puede encontrarlos en el Panel, en
Dispositivo de seguridad > Monitor > Estado del dispositivo.
• Nombre del destino:Puede ser cualquier nombre que desee para esta conexión, por ejemplo, "VPN de trabajo".
Hacer clicCrear.
21
Volver aRedes y recursos compartidosy haga clicCambiar la configuración del adaptador.
22
En elGeneralpestaña, verifique lanombre de host(por ejemplo .com) o elIP WAN activa(por ejemplo, XXX.XXX.XXX).Se recomienda el nombre de host en
lugar de la IP WAN activa porque es más confiable en casos de conmutación por error de WAN. El administrador puede encontrarlos en el Panel, en
Dispositivo de seguridad > Monitor > Estado del dispositivo.
23
En el "Seguridad"pestaña, elija"Protocolo de túnel de capa 2 con IPsec (L2TP/IPSec)". Entonces
revisa "Contraseña no cifrada (PAP)", y desmarque todas las demás opciones.
24
Haga clic en "Ajustes avanzados".
A pesar del nombre "PAP sin cifrar", se envía la contraseña del clientecifradoa través de un túnel IPsec entre el dispositivo cliente y el MX. La contraseña es
completamente segura y nunca se envía en texto claro ni a través de la WAN ni de la LAN.
EnPropiedades avanzadascuadro de diálogo, elija "Utilice una clave previamente compartida para la autenticación" e ingrese la clave previamente compartida que
el administrador creó en Dispositivo de seguridad > Configurar > Configuración de Client VPN.
Hacer clicDE ACUERDO.
25
De vuelta en elConexiones de redventana, haga clic derecho en elconexión vpny haga clicConectar / Desconectar.
26
Ingrese su nombre de usuario y contraseña. Hacer clicDE
ACUERDO.
27
28
ventanas 10
• Autenticación automática: claves previamente compartidas (también conocidas como secreto compartido).
Al utilizar la autenticación alojada en Meraki,Configuración de cuenta VPN/nombre de usuario en dispositivos cliente (por ejemplo, PC o Mac)es la dirección de correo electrónico del usuario ingresado en
el Panel de control.
AbiertoMenú Inicio > Buscar "VPN" > Haga clic en Cambiar redes privadas virtuales (VPN)
Desde la página de configuración de VPN, haga clic enAgregar una conexión VPN.
29
En el cuadro de diálogo Agregar una conexión VPN:
• Nombre de la conexión:Puede ser cualquier nombre que desee para esta conexión, por ejemplo, "VPN de trabajo".
• Nombre o dirección del servidor:Introducir elnombre de host(por ejemplo .com) o elIP WAN activa(por ejemplo, XXX.XXX.XXX).Se recomienda el
nombre de host en lugar de la IP WAN activa porque es más confiable en casos de conmutación por error de WAN. El administrador puede encontrarlos
en el Panel, en Dispositivo de seguridad > Monitor > Estado del dispositivo.
• Nombre de usuarioyContraseña:opcional
PrensaAhorrar.
30
Una vez creada la conexión VPN, haga clic enCambiar opciones de adaptadorbajoConfiguraciones relacionadas.
31
Haga clic derecho en elConexión VPNde la lista de adaptadores y haga clicPropiedades.
32
En elSeguridadpestaña, seleccione "Requerir cifrado (desconéctese si el servidor falla)" bajoCifrado de datos. Luego,
seleccione "Permitir estos protocolos"bajoAutenticación. De la lista de protocolos, marque "Contraseña no cifrada
(PAP)", y desmarque todas las demás opciones.
33
Haga clic en "Ajustes avanzados"
A pesar del nombre "PAP sin cifrar", se envía la contraseña del clientecifradoa través de un túnel IPsec entre el dispositivo cliente y el MX. La contraseña es
completamente segura y nunca se envía en texto claro ni a través de la WAN ni de la LAN.
EnPropiedades avanzadascuadro de diálogo, elija "Utilice una clave previamente compartida para la autenticación" e ingrese la clave previamente compartida que el administrador creó en el dispositivo de seguridad
34
De vuelta en elConexiones de redventana, haga clic derecho en elconexión vpny haga clicConectar / Desconectar.
35
Ingrese su nombre de usuario y contraseña. Hacer clicDE
ACUERDO.
36
Windows XP
• Autenticación automática: claves previamente compartidas (también conocidas como secreto compartido).
Al utilizar la autenticación alojada en Meraki,utilizar la dirección de correo electrónico para cuenta VPN/nombre de usuario.
37
En elSección de tareas de red, haga clic enCrear una nueva conexión.
38
ElegirConectarme a la red en mi lugar de trabajo, en elAsistente para nueva conexiónventana.
39
Luego, dale un nombre a esta conexión. Puede ser cualquier nombre que desee para esta conexión, por ejemplo, "VPN de trabajo".
40
Introducir elnombre de host(por ejemplo .com) o elIP WAN activa(por ejemplo, XXX.XXX.XXX).Se recomienda el nombre de host en lugar de la IP WAN activa porque es más confiable en casos de
conmutación por error de WAN. El administrador puede encontrarlos en el Panel, en Dispositivo de seguridad > Monitor > Estado del dispositivo.
41
En elConectar <Nombre de conexión>cuadro, haga clic enPropiedades
42
En elGeneralpestaña, verifique lanombre de host(por ejemplo .com) o elIP WAN activa(por ejemplo, XXX.XXX.XXX).Se recomienda el nombre de host en lugar de la IP WAN activa porque es más confiable
en casos de conmutación por error de WAN. El administrador puede encontrarlos en el Panel, en Dispositivo de seguridad > Monitor > Estado del dispositivo.
43
En elSeguridadpestaña, elijaAvanzado (configuración personalizada).
Hacer clicAjustes
44
EnConfiguración de seguridad avanzadapágina, seleccioneCifrado opcionaldesde elCifrado de datosPresiona el menú.
ElegirContraseña no cifrada (PAP)desde elPermitir estos protocolosopciones y desmarque todo lo demás.
45
A pesar del nombre "PAP sin cifrar", se envía la contraseña del clientecifradoa través de un túnel IPsec entre el dispositivo cliente y el MX. La contraseña es
completamente segura y nunca se envía en texto claro ni a través de la WAN ni de la LAN.
46
Controlar "Utilice una clave previamente compartida para la autenticación" e ingrese la clave previamente compartida que el administrador creó en el dispositivo de seguridad
en Aceptar.
47
De vuelta en elConexiones de redventana, haga clic derecho en elconexión vpny haga clicConectar
48
Verifique su nombre de usuario y haga clicConectar
49
linux
Dado que Client VPN utiliza el estándar L2TP sobre IPsec, cualquier cliente Linux que admita adecuadamente este estándar debería ser suficiente. Tenga en cuenta que las versiones
más recientes de Ubuntu no se envían con un cliente VPN que admita L2TP/IP y, por lo tanto, requerirán un cliente VPN de terceros que admita el protocolo.
Nota:El paquete xl2tp no envía las credenciales de usuario correctamente al MX cuando se usaControlador de nube Merakiautenticación, y esto hace que la solicitud de
autenticación falle. En su lugar, se puede utilizar la autenticación Active Directory o RADIUS para una autenticación exitosa.
50