meta data de esta página
Diferencias
Muestra las diferencias entre dos versiones de la página.
Ambos lados, revisión anteriorRevisión previaPróxima revisión | Revisión previa | ||
hardware:fortigate:vpn [2019/02/22 11:23] – [Referencias] lc | hardware:fortigate:vpn [2023/01/18 14:36] (actual) – editor externo 127.0.0.1 | ||
---|---|---|---|
Línea 1: | Línea 1: | ||
{{tag> | {{tag> | ||
- | ===== Crear una VPN usando IPSec ===== | + | ===== VPN ===== |
+ | ==== Crear una VPN usando IPSec ==== | ||
En un fortigate las VPNs pueden ser **policy-base** o **route-base**. Hay pequeñas diferencias entre una y otra y por lo general se emplea la **route-base** debido a que es más flexible y sencilla de configurar. | En un fortigate las VPNs pueden ser **policy-base** o **route-base**. Hay pequeñas diferencias entre una y otra y por lo general se emplea la **route-base** debido a que es más flexible y sencilla de configurar. | ||
Línea 12: | Línea 13: | ||
- | ==== Crear usuarios/ | + | === Crear usuarios/ |
Para crear los usuarios vamos a Usuarios & Dispositivos-> | Para crear los usuarios vamos a Usuarios & Dispositivos-> | ||
Línea 21: | Línea 22: | ||
- | ==== Crear VPN ==== | + | === Crear VPN === |
Ejemplo de una VPN ipsec | Ejemplo de una VPN ipsec | ||
{{ : | {{ : | ||
- | < | + | < |
=== Fase 1 === | === Fase 1 === | ||
La fase1 tiene dos modos agresivo y principal/ | La fase1 tiene dos modos agresivo y principal/ | ||
Línea 37: | Línea 38: | ||
== Phase 1 Proposal == | == Phase 1 Proposal == | ||
Los parámetros que pongamos en este apartado deben de ser los mismos que luegos pongamos en la configuración del Forticlient | Los parámetros que pongamos en este apartado deben de ser los mismos que luegos pongamos en la configuración del Forticlient | ||
- | < | + | < |
+ | * Diffie-Hellman group 1 - 768 bit - No recomendado | ||
+ | * Diffie-Hellman group 2 - 1024 bit - No recomendado | ||
+ | * Diffie-Hellman group 5 - 1536 bit - No recomendado | ||
+ | * Diffie-Hellman group 14 - 2048 bit – Mínimo aceptable | ||
+ | * Diffie-Hellman group 19 - 256 bit elliptic curve – ACEPTABLE | ||
+ | * Diffie-Hellman group 20 - 384 bit elliptic curve – Next Generation Encryption | ||
+ | * Diffie-Hellman group 21 - 521 bit elliptic curve – Next Generation Encryption | ||
+ | </ | ||
< | < | ||
Línea 44: | Línea 53: | ||
{{ : | {{ : | ||
+ | == Split Tunneling == | ||
+ | Si está activado los usuarios usan su propia conexión a Internet. Si está desactivado y habilitamos las políticas necesarias, el usuario navegara a internet a través del Fortigate | ||
=== Fase 2 == | === Fase 2 == | ||
Los parámetros deben de coincidir con los que luegos pongamos en el cliente | Los parámetros deben de coincidir con los que luegos pongamos en el cliente |