Fortigate - VPN IPSEC



Documentos relacionados
Fortigate - VPN SSL

Fortigate - Conexión IPSEC entre dos Fortigate

Fortigate - FSAE - Conector Directorio Activo

FortiReporter

INSTALACIÓN DE MICROSOFT ISA SERVER 2006 Y CONFIGURACIÓN DE ACCESO VPN POR MEDIO DE POINT-TO-POINT TUNNELING PROTOCOL

Configuracio n de PFSense 2.0 con OpenVPN Road Warrior.

Nota de aplicación Creando VPNs IPsec con un MRD-310

StarWind

Al ejecutar esta aplicación tenemos lo siguiente: Pulsamos en Wizard mode y nos aparece lo siguiente:

Configuración de un APs D-Link DWL-2100AP.-

Instalación y configuración de VMWare ESX

Balanceo de red: Round Robin DNS + NLB

Asegurar Interfaz web con SSL

VPN DE MS WINDOWS 2003 CON AUTENTIFICACIÓN EAP, MEDIANTE CERTIFICADOS

Conexión a red LAN con servidor DHCP

Microsoft Virtual Server

Luis Eduardo Peralta Molina Sistemas Operativos Instructor: José Doñe Como crear un Servidor DHCP en ClearOS

Fortigate - Protection Profile - Perfil de Protección

HOW TO SOBRE REMOTE ACCESS VPN MODE EN LINUX

INSTALACIÓN FIREWALL IPCOP

DOMINIO CON IP DINÁMICA

Servicio de Acceso Remoto VPN

CITRIX Citrix Application Streaming

GUÍA PARA LA CONFIGURACIÓN BÁSICA DEL ROUTER MONOPUERTO ADSL2+ OBSERVA TELECOM AR1061

ÍNDICE INDICE. MANUAL WinPoET. Manual de formularios en Manual WinPoET

Configuración de la red

CONFIGURACIÓN BÁSICA DE UNA VPN EN WINDOWS XP PROFESIONAL

Configuración de una NIC

Instalación y configuración de VMware Server

En caso de que el cliente nunca haya obtenido una concesión de licencia de un servidor DHCP:

PRACTICA DE REDES Punto de acceso Dlink

Microsoft Office Project Server 2003

CONFIGURAR DVR QUE SE VEA POR INTERNET PARA SERVICIO SPEEDY DE TELEFONICA NECESITAMOS TENER

Instalación de DRIVER de mochila

Redirección de puertos

CITRIX - Configurando los Sitios en 4.5

INSTALAR EL SERVIDOR DHCP

Instalación de VPN con router zyxel de la serie 600 (642/643/645) y Zywall 10

SSH. El siguiente paso será descargarnos el módulo sshd.wbm.gz de la página para instalarlo.

1. Configuración del entorno de usuario

Instalación de FileZilla FTP Server

Configuración de ADSL IP Dinámica, con Router D-Link MR DI 704P, para conectividad sobre Internet, con DVR`s basados en Windows MR.

INSTRUCTIVO PARA LA CONFIGURACIÓN DE LAS CUENTAS DE CORREO EN OUTLOOK EXPRESS. Procedemos a abrir el Outlook Express, nos aparecerá una pantalla así:

BREVE INTRODUCCIÓN A IPSEC

MANUAL DE CREACIÓN DE CARPETAS PARA ACCESO POR FTP DE CLIENTES EN UN NAS

Cómo construir conexión LAN a LAN VPN entre router Vigor y CiscoASA

RPC sobre HTTPS

TS RemoteApp Manager

Manual 123, LP-1521 Enrutador Banda Ancha. Configuración de VPN entre dos LP (Sólo aplica para configuraciones en modo WISP con IP fija)

Firewall Firestarter. Establece perímetros confiables.

Servicio de Acceso Remoto

MODELO: EVR-100 CONFIGURACIÓN DE TÚNELES VPN PUNTO A PUNTO SYSCOM, VANGUARDIA EN TECNOLOGÍA. EnGenius, Conectando al Mundo

VMWare Converter. 1 de 12 01/12/2007 1:47

Activación de un Escritorio Remoto

Instalación desatendida del cliente ICA de Citrix

Instalación y Configuración de un Servidor FTP

Guía Router NG-W710 y NG-W720 con Nuevo Firmware. Si aún no lo han actualizado, hacer Clic para descargar. Firmware NG-W710.

En la pestaña General, le decimos el Nombre del Equipo y del Dominio.

CREAR UN DOMINIO WINDOWS 2000 o 2003

Tema 3 Implantación de Técnicas de Acceso Remoto

Primero escoja el dispositivo de entre las opciones disponibles: Encontraremos varios espacios para llenar los más importantes son:

Man In The Middle con Ettercap

Escritorio remoto y VPN. Cómo conectarse desde Windows 7

VMWare Workstation

PRACTICA DE REDES Redes Ad Hoc

INSTITUTO TECNOLÓGICO DE COLIMA LIC. EN INFORMÁTICA

SRI UT01 Instalación de WMware Software de máquinas Virtuales Jorge García Delgado. Jorge García Delgado

AGREGAR UN EQUIPO A UNA RED Y COMPARTIR ARCHIVOS CON WINDOWS 7

Redes de Área Local: Configuración de una VPN en Windows XP

Citrix Access Essentials 2.0

Requerimientos del sistema para la instalación. Creación y configuración de la conexión a Euskalnet Empresa

HOWTO: Cómo configurar SNAT

IPSec con Windows 2003 y Windows XP

Seguridad y alta disponibilidad

Mi correo con OUTLOOK

Ubuntu Server HOW TO : SERVIDOR VPN. EN ESTE SE REALIZA LO SIGUIENTE: En este how to se le va a enseñar como usar vpn. Qué es una VPN?

How to Crear Servidor Samba

SERVIDOR DNS DINÁMICO EN WINDOWS 2000/2003 SERVER.

Guía de configuraciones básicas mediante. interface web para el router. Xavi X7868r

Manual de Usuario CPE OX330. Manual de Usuario CPE OX330

VPN sobre red local. Vicente Sánchez Patón I.E.S Gregorio Prieto. Tema 3 SAD

Mantener clientes siempre actualizados

Laboratorio de PCs. Práctica 3: Montaje de una red de Área local

Software distribuido

Riesgos Tecnológicos y Seguridad. Acceso remoto VPN SSL Manual de usuario

En principio, comenzaremos a esbozar el menú principal que nos muestra el DVR, tal como se muestra a continuación:

5.2.- Configuración de un Servidor DHCP en Windows 2003 Server

Guía de instalación rápida. Cámaras IP

Redes de área local: Aplicaciones y servicios WINDOWS

Aquí tenemos que seleccionar el lenguaje que queremos usar mediante la instalación.

1. Requerimientos. 2. Montaje de la Red Hardware Software 1 REQUERIMIENTOS 1

CIF-KM. GUÍA DE LOS PRIMEROS PASOS

PASOS A SEGUIR PARA LA CONEXIÓN A LA VPN DE LA GENERALITAT VALENCIANA

UNIDAD DIDACTICA 4 INTEGRACIÓN DE CLIENTES WINDOWS EN UN DOMINIO

INSTALACIÓN DE GATEWAYS SIP

Transcripción:

1 de 18 01/12/2007 1:11 Fortigate - VPN IPSEC VPN con IPSEC, En este procedimiento se explica cómo configurar una VPN usando IPSec para conectarse con un PC cualquiera desde internet a la LAN de la organización. Todo el tráfico iría encriptado mediante IPSec. Para conectarnos a la VPN lo haremos mediante el software "FortiClient". Se explican dos partes: - Configuración del firewall - AKI - Instalación, configuración y conexión del cliente VPN en un puesto - AKI Configuración de la VPN en el Fortigate, Bueno, lo primero de todo, para configurar el firewall que acepte VPN's y configurarlas de forma segura, nos logeamos en él, vamos en el menú de la izquierda a "VPN" > "IPSEC" y tenemos que crear la primera fase desde "Create Phase 1".

2 de 18 01/12/2007 1:11 Tenemos que configurar todas las siguientes opciones: "Name": le ponemos uno cualquiera, en mi ejemplo "vpnp1". "Remote Gateway": El tipo de conexión que tendremos de entrada, en mi caso para conectarnos desde cualquier PC con el FortiClient es "Dialup User". "Local interface": A que interfaz le entrarán las conexiones, lo normal WAN1 o WAN2, en mi caso "WAN1". "Mode": "Main" "Authentication Method": La opción que yo he elegido es ponerle una contraseña común para que se conecten por VPN, con "Preshared Key" "Preshared Key": Meto la password que me interesa. "Peer options": Indicamos que acepte todos > "Accept any peer ID". - Pinchamos en el botón "Advanced..." para ver más opciones de la conexión. Tenemos dos opciones de conexión segura, elegimos las más seguras, ahora sólo queda que los clientes sean compatibles, en mi caso la primera será "Encryption": "3DES" y "Authentication": "SHA1" y si esta conexión no fuera posible, la siguiente será: "Encryption": "3DES" y "Authentication": "MD5". "DH Group": Marcamos únicamente "5". "Keylife": Por defecto 28800. "XAuth": La habilitaremos pero como servidor, "Enable as server". "Server type": PAP. "User Group": Seleccionamos el grupo de usuarios que pueden conectarse a esta VPN, así que todos los usuarios que nos interesen que se conecten los debemos de meter en este grupo (y si no existe, pues lo creamos y metemos a unos usuarios de prueba). "Nat Trasversal": La habilitamos "Enable". "Keepalive Frecuency": 10 que es el valor que viene predeterminado. "Dead Peer Detection": También habilitado, "Enable".

3 de 18 01/12/2007 1:11 Una vez que tenemos así los valores aceptamos, damos a "OK". Bien, ahora falta crear la otra fase, pulsamos sobre "Create Phase 2".

4 de 18 01/12/2007 1:11 Rellenamos la misma información que hemos metido para la primera fase: "Name": El nombre que querramos, en mi caso para ser como el anterior, le pongo "vpnp2". "Phase 1": Selecciono la que he creado antes, "vpnp1". - Pulsamos sobre "Advanced..." Ponemos la misma encriptación que en la primera fase. Y habilitamos PFS "Enable perfect forward secrecy" y el de "Enable replay detection". "DH Group" lo dejamos sólo con "5" En "Keylife" le dejamos el tiempo que viene predeterminado. "Autokey Keep Alive" lo habilitamos. "DHCP-IPsec" también para usar un servidor DHCP de la red. Damos a "OK".

5 de 18 01/12/2007 1:11 Bien, ahora debemos crear una regla para permitir estas conexiones VPN de Internet a nuestra LAN. Para ello, vamos a "Firewall" > "Policy" > Y pulsamos sobre "Create New".

6 de 18 01/12/2007 1:11 En "Source" tenemos que poner a donde queremos que vaya la encriptación de la VPN, o sea el destino (?), en mi ejemplo sería "internal". "Address Name: all" En "Destination" desde donde vendrá la conexión, en mi ejemplo todo viene por la "wan1". "Address Name: all" Siempre queremos que esté operativo: "Schedule: always". Que funcionen todos los protocolos, que pase todo el tráfico por la VPN, así que en "Service" indicamos "ANY". Y la diferencia es que en "Action" tenemos que poner "IPSEC" para que creé un tunel seguro. En "VPN Tunnel" indicamos cual es nuestra primera fase, en mi caso era "vpnp1" y marcamos los dos checks de "Allow inbound" y "Allow outbound" para que haya trafico tanto entrante como saliente por la VPN, osea, que el que se conecte pueda acceder a recursos de la red y se pueda acceder a él. Damos a "OK".

7 de 18 01/12/2007 1:11 Comprobamos que está en las reglas de "internal -> wan1" y en "Action" pone "ENCRYPT".

8 de 18 01/12/2007 1:11 Bien, ahora lo que hay que hacer es configurar el servicio DHCP (esto es opcional, si queremos que cuando alguien se nos conecte le asigne una dirección IP o no, si no, lo podemos configurar desde el clientevpn). Si queremos configurarlo, sería, desde "System" > "DHCP" > En "wan1" > "Servers" y le damos al.

9 de 18 01/12/2007 1:11 Vale, vamos a crear un servidor DHCP para la interfaz "wan1" pero sólo para conexiones VPN (IPSEC): "Name" le indicamos un nombre, por ejemplo: ServerDHCPvpn Por supuesto que tiene que estar habilitado, así que marcar el check de "Enable". En "Type" ponemos que sea "IPSEC". En "IP Range" decimos cual será el rango IP que se les asignará a los usuarios cuando se conecten. Les ponemos la mascara de red en "Network Mask" y una puerta de enlace (opcional), en "Domain" simplemente es el dominio que se supone que está en la red. En "Lease Time" es el tiempo que le durará esta asignación IP y cuando le caduque si él no está disponible y llega otra petición IP se la asignará a este nuevo. "DNS Server 1", son los servidores que le resolverán los nombres, ponemos servidores DNS de nuestra LAN. Damos a "OK".

10 de 18 01/12/2007 1:11 Comprobamos que ya sale ahí nuestro servidor DHCP y está habilitado. Bien toda la configuración en el Firewall ya está realizada, ahora nos queda la parte del cliente. Instalación, configuración y conexión del cliente VPN en un puesto mediante FortiClient, En esta parte se explica cómo instalar el cliente VPN llamado FORTICLIENT y configurarlo para conectarnos a la VPN. Lo primero de todo será descargarlo de la web http://www.fortinet.com o de AKI.

11 de 18 01/12/2007 1:11 Vale, lo primero, es una instalación facil, un asistente. Pulsamos en "Next", Sí, aceptamos la licencia, damos a "Next",

12 de 18 01/12/2007 1:11 Ojo!! no haremos una instalación completa, ya que eso nos instalará hasta un antivirus y si tenemos dos antivirus en el mismo PC ya se sabe lo que pasa, se bloquea el PC. Así que instalación personalizada, "Custom" y "Next", Sólo seleccionamos "IPSec VPN" para conectarnos por la VPN bastaría, damos a "Next",

13 de 18 01/12/2007 1:11 E "Install" para que comience a instalar......

14 de 18 01/12/2007 1:11 Vale, un par de segundos y ya tenemos el cliente VPN instalado, "Finish", Para que el cliente VPN funcione bien, hay que reiniciar, es obligatorio, así que cuando se pueda se reinicia.

15 de 18 01/12/2007 1:11 Una vez reiniciado el PC, podemos abrir el FortiClient ya, desde él, pinchamos en el botón de "Advanced >>>" > "Add..." para crear una conexión VPN. Le ponemos un nombre a la conexión, y podemos decirle si la configuración IP es automatica o manual, si ya hemos configurado un servidor DHCP en el firewall podemos poner "Automatic", si no, "Manual" y poner una configuración de red para que trabaje con la interfaz "internal". En "Authentication Method" elegimos "Preshared Key", esta será la que pusimos antes en la configuración de la fase1 en el firewall. Damos "Advanced..."

16 de 18 01/12/2007 1:11 Marcamos XAuth "extended Authentication" y en Remote Network le ponemos cual es la red remota a la que se va a conectar (el rango). Damos a "OK". Con esto ya está, ahora sólo queda conectarse, para ello pulsamos al botón de "Connect" y esperar a que se conecte...

17 de 18 01/12/2007 1:11 Nos pedirá usuario y contraseña para conectarse, ya que antes hemos puesto a la hora de configurar la fase1 que a esta VPN sólo se puedan conectar los usuarios del grupo "GrupoVPNssl", metemos el usuario y el password de un usuario perteneciente a tal grupo y damos a "OK", podemos decirle que recuerde la contraseña marcando el check de "Remember my password". Vemos que en la barra de herramientas el icono de la red VPN de Forticlient se está conectando...

18 de 18 01/12/2007 1:11 Y para comprobar que estamos conectados en el FortiClient nos pondrá el "Status" que está "Up", y ya podremos trabajar de forma segura por la VPN a los recursos necesarios.

2026 © DocPlayer.es Política de privacidad | Condiciones del servicio | Feedback