Procedimientos Fortinet
Páginas: 7 (1590 palabras)
Publicado: 24 de febrero de 2013
oFortigate - VPN IPSEC
http://www.bujarra.com/ProcedimientoFortigateVPNIPSec.html
Fortigate - VPN IPSEC
VPN con IPSEC , En este procedimiento se explica cómo configurar una VPN usando IPSec para conectarse con un PC cualquiera desde internet a la LAN de la organización. Todo el tráfico iría encriptado mediante IPSec. Para conectarnos a la VPN lo haremos mediante el software"FortiClient". Se explican dos partes:
- Configuración del firewall - AKI - Instalación, configuración y conexión del cliente VPN en un puesto - AKI
Configuración de la VPN en el Fortigate,
Bueno, lo primero de todo, para configurar el firewall que acepte VPN's y configurarlas de forma segura, nos logeamos en él, vamos en el menú de la izquierda a "VPN" > "IPSEC" y tenemos que crear la primera fasedesde "Create Phase 1".
1 de 18
01/12/2007 1:11
Fortigate - VPN IPSEC
http://www.bujarra.com/ProcedimientoFortigateVPNIPSec.html
Tenemos que configurar todas las siguientes opciones: "Name": le ponemos uno cualquiera, en mi ejemplo "vpnp1". "Remote Gateway": El tipo de conexión que tendremos de entrada, en mi caso para conectarnos desde cualquier PC con el FortiClient es "DialupUser". "Local interface": A que interfaz le entrarán las conexiones, lo normal WAN1 o WAN2, en mi caso "WAN1". "Mode": "Main" "Authentication Method": La opción que yo he elegido es ponerle una contraseña común para que se conecten por VPN, con "Preshared Key" "Preshared Key": Meto la password que me interesa. "Peer options": Indicamos que acepte todos > "Accept any peer ID". - Pinchamos en el botón"Advanced..." para ver más opciones de la conexión. Tenemos dos opciones de conexión segura, elegimos las más seguras, ahora sólo queda que los clientes sean compatibles, en mi caso la primera será "Encryption": "3DES" y "Authentication": "SHA1" y si esta conexión no fuera posible, la siguiente será: "Encryption": "3DES" y "Authentication": "MD5". "DH Group": Marcamos únicamente "5". "Keylife": Pordefecto 28800. "XAuth": La habilitaremos pero como servidor, "Enable as server". "Server type": PAP. "User Group": Seleccionamos el grupo de usuarios que pueden conectarse a esta VPN, así que todos los usuarios que nos interesen que se conecten los debemos de meter en este grupo (y si no existe, pues lo creamos y metemos a unos usuarios de prueba). "Nat Trasversal": La habilitamos "Enable"."Keepalive Frecuency": 10 que es el valor que viene predeterminado. "Dead Peer Detection": También habilitado, "Enable".
2 de 18
01/12/2007 1:11
Fortigate - VPN IPSEC
http://www.bujarra.com/ProcedimientoFortigateVPNIPSec.html
Una vez que tenemos así los valores aceptamos, damos a "OK".
Bien, ahora falta crear la otra fase, pulsamos sobre "Create Phase 2".
3 de 18
01/12/20071:11
Fortigate - VPN IPSEC
http://www.bujarra.com/ProcedimientoFortigateVPNIPSec.html
Rellenamos la misma información que hemos metido para la primera fase: "Name": El nombre que querramos, en mi caso para ser como el anterior, le pongo "vpnp2". "Phase 1": Selecciono la que he creado antes, "vpnp1". - Pulsamos sobre "Advanced..." Ponemos la misma encriptación que en la primera fase. Yhabilitamos PFS "Enable perfect forward secrecy" y el de "Enable replay detection". "DH Group" lo dejamos sólo con "5" En "Keylife" le dejamos el tiempo que viene predeterminado. "Autokey Keep Alive" lo habilitamos. "DHCP-IPsec" también para usar un servidor DHCP de la red. Damos a "OK".
4 de 18
01/12/2007 1:11
Fortigate - VPN IPSEChttp://www.bujarra.com/ProcedimientoFortigateVPNIPSec.html
Bien, ahora debemos crear una regla para permitir estas conexiones VPN de Internet a nuestra LAN. Para ello, vamos a "Firewall" > "Policy" > Y pulsamos sobre "Create New".
5 de 18
01/12/2007 1:11
Fortigate - VPN IPSEC
http://www.bujarra.com/ProcedimientoFortigateVPNIPSec.html
En "Source" tenemos que poner a donde queremos que vaya la encriptación de la VPN, o sea el destino...
http://www.bujarra.com/ProcedimientoFortigateVPNIPSec.html
Fortigate - VPN IPSEC
VPN con IPSEC , En este procedimiento se explica cómo configurar una VPN usando IPSec para conectarse con un PC cualquiera desde internet a la LAN de la organización. Todo el tráfico iría encriptado mediante IPSec. Para conectarnos a la VPN lo haremos mediante el software"FortiClient". Se explican dos partes:
- Configuración del firewall - AKI - Instalación, configuración y conexión del cliente VPN en un puesto - AKI
Configuración de la VPN en el Fortigate,
Bueno, lo primero de todo, para configurar el firewall que acepte VPN's y configurarlas de forma segura, nos logeamos en él, vamos en el menú de la izquierda a "VPN" > "IPSEC" y tenemos que crear la primera fasedesde "Create Phase 1".
1 de 18
01/12/2007 1:11
Fortigate - VPN IPSEC
http://www.bujarra.com/ProcedimientoFortigateVPNIPSec.html
Tenemos que configurar todas las siguientes opciones: "Name": le ponemos uno cualquiera, en mi ejemplo "vpnp1". "Remote Gateway": El tipo de conexión que tendremos de entrada, en mi caso para conectarnos desde cualquier PC con el FortiClient es "DialupUser". "Local interface": A que interfaz le entrarán las conexiones, lo normal WAN1 o WAN2, en mi caso "WAN1". "Mode": "Main" "Authentication Method": La opción que yo he elegido es ponerle una contraseña común para que se conecten por VPN, con "Preshared Key" "Preshared Key": Meto la password que me interesa. "Peer options": Indicamos que acepte todos > "Accept any peer ID". - Pinchamos en el botón"Advanced..." para ver más opciones de la conexión. Tenemos dos opciones de conexión segura, elegimos las más seguras, ahora sólo queda que los clientes sean compatibles, en mi caso la primera será "Encryption": "3DES" y "Authentication": "SHA1" y si esta conexión no fuera posible, la siguiente será: "Encryption": "3DES" y "Authentication": "MD5". "DH Group": Marcamos únicamente "5". "Keylife": Pordefecto 28800. "XAuth": La habilitaremos pero como servidor, "Enable as server". "Server type": PAP. "User Group": Seleccionamos el grupo de usuarios que pueden conectarse a esta VPN, así que todos los usuarios que nos interesen que se conecten los debemos de meter en este grupo (y si no existe, pues lo creamos y metemos a unos usuarios de prueba). "Nat Trasversal": La habilitamos "Enable"."Keepalive Frecuency": 10 que es el valor que viene predeterminado. "Dead Peer Detection": También habilitado, "Enable".
2 de 18
01/12/2007 1:11
Fortigate - VPN IPSEC
http://www.bujarra.com/ProcedimientoFortigateVPNIPSec.html
Una vez que tenemos así los valores aceptamos, damos a "OK".
Bien, ahora falta crear la otra fase, pulsamos sobre "Create Phase 2".
3 de 18
01/12/20071:11
Fortigate - VPN IPSEC
http://www.bujarra.com/ProcedimientoFortigateVPNIPSec.html
Rellenamos la misma información que hemos metido para la primera fase: "Name": El nombre que querramos, en mi caso para ser como el anterior, le pongo "vpnp2". "Phase 1": Selecciono la que he creado antes, "vpnp1". - Pulsamos sobre "Advanced..." Ponemos la misma encriptación que en la primera fase. Yhabilitamos PFS "Enable perfect forward secrecy" y el de "Enable replay detection". "DH Group" lo dejamos sólo con "5" En "Keylife" le dejamos el tiempo que viene predeterminado. "Autokey Keep Alive" lo habilitamos. "DHCP-IPsec" también para usar un servidor DHCP de la red. Damos a "OK".
4 de 18
01/12/2007 1:11
Fortigate - VPN IPSEChttp://www.bujarra.com/ProcedimientoFortigateVPNIPSec.html
Bien, ahora debemos crear una regla para permitir estas conexiones VPN de Internet a nuestra LAN. Para ello, vamos a "Firewall" > "Policy" > Y pulsamos sobre "Create New".
5 de 18
01/12/2007 1:11
Fortigate - VPN IPSEC
http://www.bujarra.com/ProcedimientoFortigateVPNIPSec.html
En "Source" tenemos que poner a donde queremos que vaya la encriptación de la VPN, o sea el destino...
Leer documento completo
Regístrate para leer el documento completo.