Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Objetivos
• Configurar y conectarse a una red VPN SSL.
• Habilitar la seguridad de autenticación.
• Configurar políticas cortafuego para usuarios de red VPN SSL con acceso a los recursos
de las redes privadas.
Prerrequisitos
Antes de comenzar esta práctica de laboratorio, se debe restaurar el archivo de configuración
de Local-FortiGate.
3. Haga clic en Upload (Cargar), ingrese a Desktop > Resources > FortiGate-I > SSL-VPN
y seleccione local-ssl-vpn.conf
4. Haga clic en OK (Aceptar)
5. Haga clic en OK (Aceptar) nuevamente para finalizar.
4. En Tunnel Mode Client Settings (Ajustes para Cliente en Modo Túnel), seleccione Automatic
Assign Addresses (Asignación Automática de Direcciones).
5. En Authentication/Portal Mapping (Autenticación/Asignación de portal), seleccione All Other
Users/Groups (Todos los demás Usuarios/Grupos) y haga clic en Edit (Editar).
6. Seleccione Portal Web-Access (Portal de Acceso Web) desde la lista desplegable y haga clic
en OK (Aceptar).
7. Haga clic en Apply (Aplicar) para guardar todos los cambios.
8. Haga clic en OK (Aceptar) para confirmar el uso del certificado integrado.
Deténgase y Razone
¿Por qué se muestra esta advertencia de seguridad?
Para las conexiones SSL, FortiGate utiliza un certificado integrado, que está firmado por
una autoridad de certificación que el navegador web no confía. En la lección Certificate
Operations (Operaciones de Certificado) del curso FortiGate II, aprenderá del porqué sucede esto
y cómo solucionarlo.
5. Inicie sesión como student (Alumno) y la contraseña fortinet.
Tenga en cuenta que el portal web está utilizando la configuración predeterminada.
6. Cierre la sesión:
4. En la sección Predefined Bookmarks (Marcadores Predefinidos), haga clic en Create New (Crear
Nuevo). Y realice los siguientes ajustes:
URL http://10.0.1.10
Probando el marcador.
Vamos a conectarnos a la red VPN SSL desde la máquina virtual Remote-Windows y
confirmar que se puede acceder a 10.0.1.10 desde el marcador.
Nota: FortiGate encripta la conexión hacia el navegador. Pero la dirección IP del servidor
destino en la URL se muestra en texto claro, no está oculto para los usuarios. La conexión
secundaria, desde el proxy HTTP de FortiGate hasta el sitio web marcado, no está encriptada.
2. Seleccione Full-Access Portal (Acceso Completo del Portal) y haga clic en Edit (Editar).
3. Cambie Routing Address (Dirección de Enrutamiento) a LOCAL_SUBNET :