meta data de esta página
Diferencias
Muestra las diferencias entre dos versiones de la página.
Ambos lados, revisión anteriorRevisión previaPróxima revisión | Revisión previaPróxima revisiónAmbos lados, revisión siguiente | ||
hardware:fortigate:vpn [2016/12/15 12:39] – [Debug de la conexión VPN] lc | hardware:fortigate:vpn [2020/04/23 12:07] – lc | ||
---|---|---|---|
Línea 1: | Línea 1: | ||
{{tag> | {{tag> | ||
- | ===== VPN IPSec ===== | + | ===== VPN ===== |
+ | ==== Crear una VPN usando IPSec ==== | ||
En un fortigate las VPNs pueden ser **policy-base** o **route-base**. Hay pequeñas diferencias entre una y otra y por lo general se emplea la **route-base** debido a que es más flexible y sencilla de configurar. | En un fortigate las VPNs pueden ser **policy-base** o **route-base**. Hay pequeñas diferencias entre una y otra y por lo general se emplea la **route-base** debido a que es más flexible y sencilla de configurar. | ||
+ | |||
+ | Una conexión VPN mediante ipsec se establece mediante dos fases. Las parámetros de cada fase deben de coincidir en ambos extremos de la conexión VPN, exceptuando las ips de los gateway de cada extremo. | ||
Los pasos para crear una VPN mediante IPSEC son los siguientes: | Los pasos para crear una VPN mediante IPSEC son los siguientes: | ||
- | - Definir | + | |
+ | | ||
- Definir los parámetros de la Fase2 | - Definir los parámetros de la Fase2 | ||
- | - Especificar las direcciones | + | - Especificar las reglas |
- | + | === Crear usuarios/ | |
- | + | ||
- | + | ||
- | + | ||
- | + | ||
- | ==== Crear usuarios/ | + | |
Para crear los usuarios vamos a Usuarios & Dispositivos-> | Para crear los usuarios vamos a Usuarios & Dispositivos-> | ||
Línea 23: | Línea 22: | ||
- | ==== Crear VPN ==== | + | === Crear VPN === |
Ejemplo de una VPN ipsec | Ejemplo de una VPN ipsec | ||
{{ : | {{ : | ||
Línea 30: | Línea 29: | ||
=== Fase 1 === | === Fase 1 === | ||
La fase1 tiene dos modos agresivo y principal/ | La fase1 tiene dos modos agresivo y principal/ | ||
- | == Agresivo | + | **Agresivo** -> Modo más rápido. |
- | Va sin encriptar el primer paquete de autenticación , recomendado para clientes remotos | + | **Principal/ |
- | + | ||
- | == Principal/ | + | |
- | El primer paquete de autenticación va encriptado, recomendado para site-to-site | + | |
{{ : | {{ : | ||
Línea 42: | Línea 38: | ||
== Phase 1 Proposal == | == Phase 1 Proposal == | ||
Los parámetros que pongamos en este apartado deben de ser los mismos que luegos pongamos en la configuración del Forticlient | Los parámetros que pongamos en este apartado deben de ser los mismos que luegos pongamos en la configuración del Forticlient | ||
+ | < | ||
+ | < | ||
== XAUTH == | == XAUTH == | ||
Línea 52: | Línea 50: | ||
< | < | ||
+ | < | ||
==== Debug de la conexión VPN ==== | ==== Debug de la conexión VPN ==== | ||
Para hacer un debug de la conexíon | Para hacer un debug de la conexíon | ||
- Habilitar el modo debug < | - Habilitar el modo debug < | ||
- Para ver los mensaje ipsec < | - Para ver los mensaje ipsec < | ||
+ | - Para saber si tenemos problemas con una política del firewall < | ||
- Para salir del modo debug | - Para salir del modo debug | ||
< | < | ||
Línea 62: | Línea 62: | ||
==== Verificar parámetros vpn ==== | ==== Verificar parámetros vpn ==== | ||
+ | < | ||
+ | |||
< | < | ||
==== Referencias ==== | ==== Referencias ==== | ||
+ | * http:// | ||
* http:// | * http:// | ||
* VPN con certificados http:// | * VPN con certificados http:// |