¿Como configurar Global VPN (Gen7) ?

A continuación se explica la configuración para conectarse usando Global VPN.

La forma más segura de permitir el acceso a las redes internas (privadas) es usando un cliente de VPN. El cliente de VPN puede ser SSLVPN (NetExtender, Mobile Connect o Virtual Office) o IPSec (Global VPN) A continuación se explica la configuración para conectarse usando Global VPN

1- Exporte la configuración de su firewall y/o cree un backup local

2- En el firewall vaya a Network / IPsec VPN / Rules and settings

3- Edite la opción WAN GroupVPN

4- Seleccione el Authenticatication Method (en este caso vamos a configurar IKE using Pre-Shared key), escriba el preshared key o use el que viene por defecto

(copie y envíe ese código a los usuarios de Global VPN, se recomienda un código complejo y de muchos carácteres)

5- En Proposals Puede cambiar los métodos de encriptado y autenticación (en este ejemplo usamos los que vienen configurados por defecto)

6- En Advanced / Client Authentication Active la opción Require authentication of VPN clients by XAUTH

Seleccione el grupo de usuarios que tiene acceso usando Global VPN (en este caso es Trusted Users)

En Management Via this SA, Puede activar la opción para permitir el tráfico de manejo del Firewall (HTTPS, SSH o SNMP)

 En la pestaña Client:

 En User name and Password caching seleccione una opción para permitir o no que el nombre de usario y contraseña se guarden en el cliente VPN de usuario

La opción Never (más segura) hace que el usuario tenga que digitar el nombre de usario y contraseña cada vez que se quiere conectar

 En Client Connections

Seleccione DHCP Lease en virtual Adapter settings

Allow connection to:

Seleccione Split Tunnels para dividir el tráfico hacia web sites (público) saliendo por la conexión de Internet del usuario y el tráfico a la red privada por el VPN

La opción This Gateway Only hace que TODO el tráfico (Público y Privado vaya a través del VPN)

Haga click en Save

 Ahora vamos a crear el DHCP server que asigna IP al adaptador de red virtual de Global VPN

En Network / System / DCHP Server

DHCP Server Settings: la opción Enable DHCPv4 Server debe estar habilitada

DHCP Server Lease Scopes: Haga Click en Add Dynamic

Habilite: Enable this DHCP Scope

Defina el inicio y el final del intervalo de red asignado a Global VPN, se recomienda usar una Red que no este siendo usada en el firewall,

defina el Default Gateway (luego se usa en DHCP over VPN)

Si el VPN es Tunnel All Mode debe configurar el DNS (Público y Privado)

 Regrese a Network / IPsec VPN / DHCP over VPN

En Gateway seleccione Central y haga click en Configure

Active las opciones Use Internal DHCP Server y For Global VPN Client

Escriba el valor del Gateway configurado en el DHCP en Relay IP address

Ahora cambie a Device / Users / Local Users and groups

Cree un usuario Local haciendo click en Add User

Escriba el nombre de usuario y contraseña

En Groups: revise que el usario hace parte del grupo que seleccionó en la configuración de WAN group Advanced / Client Authentication (Trusted users en este caso)

En VPN Access: Seleccione los address objects que definen a que redes o equipos tiene acceso el usuario

Haga click en Save

 Descargue e instale el cliente de Global VPN de la página:

https://www.sonicwall.com/products/remote-access/vpn-clients/

Global VPN está al final de la página, hay versiones para Windows 32 y 64 bit

Ejecute el Cliente Global VPN

Escriba la IP pública del Firewall al que se quiere conectar

Escriba el pre shared key cuando lo pregunte

Escriba sus credenciales cuando lo pregunte (la primera vez que se conecta debe escribir las credenciales dos veces)

Ahora debería estar conectado a su red privada detrás del firewall, en la conexión Properties \Status  muestra la IP virtual del adaptador IPSec y en el botón detalles muestra las redes a las que se puede conectar