meta data de esta página
Diferencias
Muestra las diferencias entre dos versiones de la página.
Ambos lados, revisión anteriorRevisión previaPróxima revisión | Revisión previa | ||
hardware:fortigate:vpn [2020/04/23 12:07] – lc | hardware:fortigate:vpn [2023/01/18 14:36] (actual) – editor externo 127.0.0.1 | ||
---|---|---|---|
Línea 26: | Línea 26: | ||
{{ : | {{ : | ||
- | < | + | < |
=== Fase 1 === | === Fase 1 === | ||
La fase1 tiene dos modos agresivo y principal/ | La fase1 tiene dos modos agresivo y principal/ | ||
Línea 38: | Línea 38: | ||
== Phase 1 Proposal == | == Phase 1 Proposal == | ||
Los parámetros que pongamos en este apartado deben de ser los mismos que luegos pongamos en la configuración del Forticlient | Los parámetros que pongamos en este apartado deben de ser los mismos que luegos pongamos en la configuración del Forticlient | ||
- | < | + | < |
+ | * Diffie-Hellman group 1 - 768 bit - No recomendado | ||
+ | * Diffie-Hellman group 2 - 1024 bit - No recomendado | ||
+ | * Diffie-Hellman group 5 - 1536 bit - No recomendado | ||
+ | * Diffie-Hellman group 14 - 2048 bit – Mínimo aceptable | ||
+ | * Diffie-Hellman group 19 - 256 bit elliptic curve – ACEPTABLE | ||
+ | * Diffie-Hellman group 20 - 384 bit elliptic curve – Next Generation Encryption | ||
+ | * Diffie-Hellman group 21 - 521 bit elliptic curve – Next Generation Encryption | ||
+ | </ | ||
< | < | ||
Línea 45: | Línea 53: | ||
{{ : | {{ : | ||
+ | == Split Tunneling == | ||
+ | Si está activado los usuarios usan su propia conexión a Internet. Si está desactivado y habilitamos las políticas necesarias, el usuario navegara a internet a través del Fortigate | ||
=== Fase 2 == | === Fase 2 == | ||
Los parámetros deben de coincidir con los que luegos pongamos en el cliente | Los parámetros deben de coincidir con los que luegos pongamos en el cliente |