Está en la página 1de 21

LABORATORIO FORTINET

Configurando VPN IPSec FortiClient


FortiGate 100D v5.2.3
Esta gua tiene el objetivo de registrar la configuracin completa de una VPN, en un dispositivo
FortiNet FortiGate-100D utilizando el cliente FortiClient para la conexin de los usuarios a la red,
todo el trfico ira encriptado mediante IPSec.
Partimos de un FortiGate 100D configurado de manera bsica, ya en produccin en una LAN de 60
equipos aprox. Despus de esto:
CONFIGURACIONES DEL DISPOSITIVO PARA LA GUA
Firmware v5.2.3
Grupos de usuarios sincronizados con el Active Directory utilizando el FSSO de FortiNet.
El FortiGate 100D tiene activos los filtros UTM

www.ragazome.info / @ragazome
Libertad de Conocimiento / Libertad de Aprendizaje

1. Login en el FortiGate 100D (v5.2.3), entramos a Policy & Objects Clic en Objetos
Clic en Direccin

2. Al lado derecho del men comenzamos a trabajar, clic en Create New

Escribe el nombre de la direccin En tipo selecciona IP/Mascara - Escribe el segmento


de IP/Mascara que se utiliza en tu red LAN o en la red donde los usuarios tendrn acceso.
En Interface selecciona lan (en otras versiones aparece Internal) Clic en OK

www.ragazome.info / @ragazome
Libertad de Conocimiento / Libertad de Aprendizaje

3. Nuevamente creamos una nueva direccin.

Escribe el nombre de la direccin En tipo selecciona Rango IP - Escribe el rango de IP


que se le asignara a los equipos de los clientes que se conecten por VPN, este rango es
determinado por la cantidad de usuarios que tienes estimado se van a conectar por VPN.
En Interface selecciona cualquiera Clic en OK

www.ragazome.info / @ragazome
Libertad de Conocimiento / Libertad de Aprendizaje

4. Ahora vamos a:

Al lado derecho del men comenzamos a trabajar, clic en Create New

www.ragazome.info / @ragazome
Libertad de Conocimiento / Libertad de Aprendizaje

Antes de realizar la siguiente configuracin debemos tener el dispositivo conectado al


FSSO instalado en el Active Directory.

Damos un nombre a este grupo de usuarios para la VPN, El Tipo debe ser Firewall, clic en
Create New para crear la conexin al servidor remoto que en realizada es la conexin al
AD por FSSO y debemos indicar cul es el Grupo de Seguridad creado en el AD que contiene
los usuarios que tendrn acceso a la VPN IPSec con FortiCliente.
5. Ahora vamos a VPN, luego clic en IPSec y clic en Tuneles.

www.ragazome.info / @ragazome
Libertad de Conocimiento / Libertad de Aprendizaje

6. Al lado derecho del men comenzamos a trabajar, clic en Create New

7. Digitamos el nombre de la VPN Seleccionamos la ltima opcin Tunel VPN


personalizado (No Template) Clic en el botn Asistente_Siguiente.

www.ragazome.info / @ragazome
Libertad de Conocimiento / Libertad de Aprendizaje

8. En el apartado Network configura de la siguiente manera:


En rango de direccin del cliente el rango que definimos en el punto 3 de esta gua
En Use DNS del sistema la IP del servidor DNS local de la red.
En Redes Accesibles seleccionamos la direccin que definimos en el punto 2 de esta gua

9. En el apartado Autenticacin de la siguiente manera:


La Llave Precompartido es la contrasea para acceder a la VPN IPSec desde FortiClient

www.ragazome.info / @ragazome
Libertad de Conocimiento / Libertad de Aprendizaje

10. En el apartado Propuesta de fase 1 debe quedar de la siguiente manera:


AES128 es para el cliente de FortiClient en los celulares.

11. En el apartado XAUTH de siguiente manera:

En Grupo de Usuarios seleccionamos el grupo de usuarios que creamos en el punto 4 de


esta gua.

www.ragazome.info / @ragazome
Libertad de Conocimiento / Libertad de Aprendizaje

12. En el apartado Selectores fase 2 de siguiente manera:

13.

www.ragazome.info / @ragazome
Libertad de Conocimiento / Libertad de Aprendizaje

14. Para finalizar vamos a las polticas del firewall para crear la regla de acceso por la VPN
IPSec que hemos configurado.

Al lado derecho del men comenzamos a trabajar, clic en Create New

www.ragazome.info / @ragazome
Libertad de Conocimiento / Libertad de Aprendizaje

La configuracin de la regla en el firewall debe quedar de la siguiente manera:


La Interfaz Entrante es la VPN IPSec que creamos en el punto 5 de esta gua.
Direccin Origen es la direccin que creamos en el punto 3 de esta gua.
Direccin Destino es la direccin que creamos en el 2 punto de esta gua que indica la red a la
cual el usuario va acceder por VPN.

Los filtros UTM los pueden activar o no, esto depende del nivel de seguridad especifico de cada
compaa y cada administrador de seguridad o redes a cargo.

Finalizamos en

para guardar la regla.


www.ragazome.info / @ragazome
Libertad de Conocimiento / Libertad de Aprendizaje

15. Ahora, en los equipos de los usuarios que van a conectarse a la VPN debemos instalar el
cliente de FortiClient v5.2.3.
Instalacin de FortiClient
1. Podemos descargar el cliente desde el portal de servicio y soporte de FortiNet donde
est registrado nuestro FortiGate con su respectivo contrato de soporte.
Tambin desde las siguientes URLs:
http://www.forticlient.com/
http://www.fortinet.com/resource_center/product_downloads.html
Tambin desde el mismo FortiGate

www.ragazome.info / @ragazome
Libertad de Conocimiento / Libertad de Aprendizaje

2. El procedimiento para la instalacin del FortiClient es el siguiente:

www.ragazome.info / @ragazome
Libertad de Conocimiento / Libertad de Aprendizaje

www.ragazome.info / @ragazome
Libertad de Conocimiento / Libertad de Aprendizaje

www.ragazome.info / @ragazome
Libertad de Conocimiento / Libertad de Aprendizaje

3. Configuracin FortiClient para conectarnos a la VPN IPSec que configuramos en el


FortiGate 100D
Abrimos el FortiClient

www.ragazome.info / @ragazome
Libertad de Conocimiento / Libertad de Aprendizaje

Colocamos cualquier nombre que queramos dar a la VPN, en Remote Gateway es la


IP pblica que tenemos configurada en la interfaz Wan1 del FortiGate 100D, y en
Authentication Method digitamos la contrasea que definimos cuando configuramos
la VPN IPSec en el punto 5 de esta gua.
Importante indicar el usuario del AD con el que iniciara sesin el usuario por VPN desde
FortiClient.

www.ragazome.info / @ragazome
Libertad de Conocimiento / Libertad de Aprendizaje

Seguimos en Avanzadas.

www.ragazome.info / @ragazome
Libertad de Conocimiento / Libertad de Aprendizaje

Phase 1

www.ragazome.info / @ragazome
Libertad de Conocimiento / Libertad de Aprendizaje

Phase 2

Finalizamos dando clic en el botn Apply y luego en Close.

www.ragazome.info / @ragazome
Libertad de Conocimiento / Libertad de Aprendizaje

El usuario debe ingresar su contrasea y dar clic en conectar.

www.ragazome.info / @ragazome
Libertad de Conocimiento / Libertad de Aprendizaje

También podría gustarte