Creación de una VPN SSL en Fortigate versión 4.0
Creation of a VPN SSL in Fortigate version 4.0
La configuración del la VPNSSL es bastante sencilla pero hay varios pasos que deben realizarse, tambien depende de la versión que se use en el fortinet,en el articulo siguiente se hace respecto a versión 4MR1 (aunque funciona similar en version 3)
| 1 | Firewall > Address > Create New | |
| 2 | Address name : red_SSL Subnet / IP Range : 192.168.44.[10-20] (este rango debe ser diferente a cualquiera configurado en el firewall) |
|
| 3 | Firewall > Address > Create New | |
| 4 | address name : red_Local Subnet / IP Range : 192.168.1.0/255.255.255.0 (asumiendo que este es el rango de la LAN) |
|
| 5 | VNP > SSL > config | |
| 6 | chequear Enable SSL-VPN | |
| 7 | Click en "edit" junto a IP-pool se abre un Popup | |
| 8 | selecciona Red_SSL y pasala de arriba hacia abajo | |
| 9 | click OK | |
| 10 | VNP > SSL > portal > create new (aparecera un popup) | |
| 11 | Name : portal_SSL | |
| 12 | Security Control > Clean Cache chequearlo | |
| 13 | click ok | |
| 14 | buscar el Gidwet "Tunnel mode" click en el lápiz para editar | |
| 15 | en IP Pools click en "edit" | |
| 16 | click OK | |
| 17 | User > local > local | |
| 18 | Create new | |
| 19 | user name : usuario password : 123456 |
|
| 20 | click OK | |
| 21 | User > user group | |
| 22 | Create New | |
| 23 | name: grupo_SSL | |
| 24 | type : SSL VPN portal: portal SSL (el que creamos en el paso 10 |
|
| 25 | pasa el usuario creado en el paso 20 de la izquierda a la derecha | |
| 26 | click OK | |
| 27 | Firewall > policy > policy | |
| 28 | Create new | |
| 29 | Source Interface/Zone Wan1
Source Address: all Destination Interface/Zone internal Destination Address red_local (creada en el paso 3) Action SSL VPN |
|
| 30 | click en ADD se abre el popup de autenticación
Selected User Groups: grupo_SSL Selected Services: ANY Schedule always |
|
| 31 | click en OK | |
| 32 | Firewall > policy > policy | |
| 33 | Create new | |
| 34 | Source Interface/Zone internal
Source Address: all Destination Interface/Zone ssl.root Destination Address all Action acept |
|
| 35 | click en OK | |
| 36 | Firewall > policy > policy | |
| 37 | Create new | |
| 38 | Source Interface/Zone ssl.root
Source Address: all Destination Interface/Zone internal Destination Address all Action acept |
|
| 39 | click en OK | |
| 40 | router > static > static route | |
| 41 | create new
Destination IP/Mask: 192.168.44.0/255.255.255.0 Device ssl.root Distance : 2 (asumiendo que el default route es mayor) |
|
| 42 | click en OK |
Terminada la configuración en el fortigate es necesario descargar el Cliente SSL e instalarlo en la PC
