Integrar Check Point Harmony Mobile VPN dentro de tu Workspace de Applivery refuerza la protección de los dispositivos, garantizando que todo el tráfico de red se enrute de forma segura a través de la infraestructura confiable de Check Point.
La funcionalidad de VPN añade una capa de seguridad fundamental a las capacidades de prevención de amenazas de Harmony Mobile, ayudando a proteger a los usuarios frente a conexiones maliciosas o inseguras incluso cuando están fuera de las redes corporativas.
Al combinar la implementación Zero-Touch de Harmony Mobile con la configuración automatizada de la VPN, las organizaciones pueden ofrecer una protección constante y siempre activa para los dispositivos móviles sin requerir ninguna configuración manual por parte de los usuarios.
Pasos de implementación #
Paso 1 – Generar el certificado de la política en Check Point #
Para comenzar, accede al portal de Check Point y abre la sección Policy (1). Expande la Global Policy (2) (o la política del workspace relevante para tu entorno) y navega a los ajustes de Network Protection (3).
Dentro de esta sección, localiza el panel de HTTPS Settings (4) y genera un nuevo certificado de política de red (5). Asegúrate de guardar este certificado de forma segura, ya que será necesario más adelante al configurar la política en Applivery.
Antes de salir de esta página, también se recomienda habilitar la opción Use next generation ONP (6) para garantizar la aplicación de las funciones de protección más actualizadas.
Paso 2 – Configurar la política en Applivery #
Configuración de la VPN #
Una vez en el panel de Applivery, dirígete a la sección Gestión de Dispositivos y selecciona Políticas (7). Elige la política en la que desees configurar la VPN.
Desde el menú lateral, navega a + Añadir configuración (8) y luego selecciona VPN (9).
Deberás realizar las siguientes configuraciones:
- Método de autenticación: Contraseña.
- Tipo de proveedor: Túnel de paquetes.
- Activar HTTPS: 0.
- Nombre definido por el usuario: Check Point Local Tunnel.
- Subtipo VPN:
com.checkpoint.capsuleprotect. - Tipo: VPN.
- Configuración del vendedor:
{ "zero_touch": "true" }. - Dirección remota: www.checkpoint.com
- Activar VPN bajo demanda: 1.
Dentro de la sección Reglas bajo demanda:
- Añade reglas para Conecta + WiFi y Conecta + Móviles.
- Opcionalmente, puedes incluir Conecta + Ethernet para conexiones cableadas seleccionando Conecta en el campo Acción a petición y Ethernet en el campo Coincidencia de tipo de interfaz.
Dentro de la sección VPN:
- Nombre de usuario de la cuenta:
{{device.serialnumber}}. Método de autenticación: Certificado.
Configuración del certificado #
Desde el menú lateral, navega a + Añadir configuración (10) y selecciona Certificado (CA de confianza) (11).
En el campo Contenido de la carga útil, sube el certificado que descargaste previamente desde el portal de Check Point. Una vez cargado, el certificado aparecerá en la lista de la política, listo para su despliegue.
Finally, save the policy and deploy it.