FortiGate 100D v5.2.3 Esta gua tiene el objetivo de registrar la configuracin completa de una VPN, en un dispositivo FortiNet FortiGate-100D utilizando el cliente FortiClient para la conexin de los usuarios a la red, todo el trfico ira encriptado mediante IPSec. Partimos de un FortiGate 100D configurado de manera bsica, ya en produccin en una LAN de 60 equipos aprox. Despus de esto: CONFIGURACIONES DEL DISPOSITIVO PARA LA GUA Firmware v5.2.3 Grupos de usuarios sincronizados con el Active Directory utilizando el FSSO de FortiNet. El FortiGate 100D tiene activos los filtros UTM
www.ragazome.info / @ragazome Libertad de Conocimiento / Libertad de Aprendizaje
1. Login en el FortiGate 100D (v5.2.3), entramos a Policy & Objects Clic en Objetos Clic en Direccin
2. Al lado derecho del men comenzamos a trabajar, clic en Create New
Escribe el nombre de la direccin En tipo selecciona IP/Mascara - Escribe el segmento
de IP/Mascara que se utiliza en tu red LAN o en la red donde los usuarios tendrn acceso. En Interface selecciona lan (en otras versiones aparece Internal) Clic en OK
www.ragazome.info / @ragazome Libertad de Conocimiento / Libertad de Aprendizaje
3. Nuevamente creamos una nueva direccin.
Escribe el nombre de la direccin En tipo selecciona Rango IP - Escribe el rango de IP
que se le asignara a los equipos de los clientes que se conecten por VPN, este rango es determinado por la cantidad de usuarios que tienes estimado se van a conectar por VPN. En Interface selecciona cualquiera Clic en OK
www.ragazome.info / @ragazome Libertad de Conocimiento / Libertad de Aprendizaje
4. Ahora vamos a:
Al lado derecho del men comenzamos a trabajar, clic en Create New
www.ragazome.info / @ragazome Libertad de Conocimiento / Libertad de Aprendizaje
Antes de realizar la siguiente configuracin debemos tener el dispositivo conectado al
FSSO instalado en el Active Directory.
Damos un nombre a este grupo de usuarios para la VPN, El Tipo debe ser Firewall, clic en Create New para crear la conexin al servidor remoto que en realizada es la conexin al AD por FSSO y debemos indicar cul es el Grupo de Seguridad creado en el AD que contiene los usuarios que tendrn acceso a la VPN IPSec con FortiCliente. 5. Ahora vamos a VPN, luego clic en IPSec y clic en Tuneles.
www.ragazome.info / @ragazome Libertad de Conocimiento / Libertad de Aprendizaje
6. Al lado derecho del men comenzamos a trabajar, clic en Create New
7. Digitamos el nombre de la VPN Seleccionamos la ltima opcin Tunel VPN
personalizado (No Template) Clic en el botn Asistente_Siguiente.
www.ragazome.info / @ragazome Libertad de Conocimiento / Libertad de Aprendizaje
8. En el apartado Network configura de la siguiente manera:
En rango de direccin del cliente el rango que definimos en el punto 3 de esta gua En Use DNS del sistema la IP del servidor DNS local de la red. En Redes Accesibles seleccionamos la direccin que definimos en el punto 2 de esta gua
9. En el apartado Autenticacin de la siguiente manera:
La Llave Precompartido es la contrasea para acceder a la VPN IPSec desde FortiClient
www.ragazome.info / @ragazome Libertad de Conocimiento / Libertad de Aprendizaje
10. En el apartado Propuesta de fase 1 debe quedar de la siguiente manera:
AES128 es para el cliente de FortiClient en los celulares.
11. En el apartado XAUTH de siguiente manera:
En Grupo de Usuarios seleccionamos el grupo de usuarios que creamos en el punto 4 de
esta gua.
www.ragazome.info / @ragazome Libertad de Conocimiento / Libertad de Aprendizaje
12. En el apartado Selectores fase 2 de siguiente manera:
13.
www.ragazome.info / @ragazome Libertad de Conocimiento / Libertad de Aprendizaje
14. Para finalizar vamos a las polticas del firewall para crear la regla de acceso por la VPN IPSec que hemos configurado.
Al lado derecho del men comenzamos a trabajar, clic en Create New
www.ragazome.info / @ragazome Libertad de Conocimiento / Libertad de Aprendizaje
La configuracin de la regla en el firewall debe quedar de la siguiente manera:
La Interfaz Entrante es la VPN IPSec que creamos en el punto 5 de esta gua. Direccin Origen es la direccin que creamos en el punto 3 de esta gua. Direccin Destino es la direccin que creamos en el 2 punto de esta gua que indica la red a la cual el usuario va acceder por VPN.
Los filtros UTM los pueden activar o no, esto depende del nivel de seguridad especifico de cada compaa y cada administrador de seguridad o redes a cargo.
Finalizamos en
para guardar la regla.
www.ragazome.info / @ragazome Libertad de Conocimiento / Libertad de Aprendizaje
15. Ahora, en los equipos de los usuarios que van a conectarse a la VPN debemos instalar el cliente de FortiClient v5.2.3. Instalacin de FortiClient 1. Podemos descargar el cliente desde el portal de servicio y soporte de FortiNet donde est registrado nuestro FortiGate con su respectivo contrato de soporte. Tambin desde las siguientes URLs: http://www.forticlient.com/ http://www.fortinet.com/resource_center/product_downloads.html Tambin desde el mismo FortiGate
www.ragazome.info / @ragazome Libertad de Conocimiento / Libertad de Aprendizaje
2. El procedimiento para la instalacin del FortiClient es el siguiente:
www.ragazome.info / @ragazome Libertad de Conocimiento / Libertad de Aprendizaje
www.ragazome.info / @ragazome Libertad de Conocimiento / Libertad de Aprendizaje
www.ragazome.info / @ragazome Libertad de Conocimiento / Libertad de Aprendizaje
3. Configuracin FortiClient para conectarnos a la VPN IPSec que configuramos en el
FortiGate 100D Abrimos el FortiClient
www.ragazome.info / @ragazome Libertad de Conocimiento / Libertad de Aprendizaje
Colocamos cualquier nombre que queramos dar a la VPN, en Remote Gateway es la
IP pblica que tenemos configurada en la interfaz Wan1 del FortiGate 100D, y en Authentication Method digitamos la contrasea que definimos cuando configuramos la VPN IPSec en el punto 5 de esta gua. Importante indicar el usuario del AD con el que iniciara sesin el usuario por VPN desde FortiClient.
www.ragazome.info / @ragazome Libertad de Conocimiento / Libertad de Aprendizaje
Seguimos en Avanzadas.
www.ragazome.info / @ragazome Libertad de Conocimiento / Libertad de Aprendizaje
Phase 1
www.ragazome.info / @ragazome Libertad de Conocimiento / Libertad de Aprendizaje
Phase 2
Finalizamos dando clic en el botn Apply y luego en Close.
www.ragazome.info / @ragazome Libertad de Conocimiento / Libertad de Aprendizaje
El usuario debe ingresar su contrasea y dar clic en conectar.
www.ragazome.info / @ragazome Libertad de Conocimiento / Libertad de Aprendizaje
![Parcial - Escenario 4_ SEGUNDO BLOQUE-TEORICO - PRACTICO_TELECOMUNICACIONES-[GRUPO B02]](https://imgv2-2-f.scribdassets.com/img/document/543654155/149x198/14595fde7f/1638322741?v=1)
