Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • SSL VPN Usando La Web y El Modo Túnel - Fortinet Cookbook

    Cargado por

    Argenis Teran
    96 vistas7 páginas

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    96 vistas7 páginas

    SSL VPN Usando La Web y El Modo Túnel - Fortinet Cookbook

    Cargado por

    Argenis Teran

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 7

    8/7/2019 SSL VPN usando la web y el modo túnel - Fortinet Cookbook

    Para recetas más nuevas, por favor vaya a la Biblioteca de Documentación de


    Fortinet . Puede seguir utilizando este sitio para acceder a las recetas heredadas.

    FORTICLIENT / FORTICLIENT 5.4 / FORTIGATE / FORTIOS 5.4 / FORTIOS 5.4.0 / FORTIOS 5.4.1 / FORTIOS 5.4.2 /
    FORTIOS 5.4.3 / FORTIOS 5.4.4+ / TOP RECIPE / VPNS

    SSL VPN usando la web y el modo túnel


    Publicado en 23 de diciembre de 2015 por victoria martin

    En este ejemplo, permitirá que los usuarios remotos accedan a la red corporativa utilizando una VPN SSL
    , conectándose ya sea mediante el modo web utilizando un navegador web o el modo túnel utilizando
    Este sitio utiliza
    FortiClient . Estocookies.
    permiteAlgunos son esenciales
    a los usuarios para
    acceder el recursos
    a los funcionamiento del como
    de la red, sitio; Otros nos ayudan
    el Cortafuegos dea mejorar
    la experiencia
    Segmentación Internadel usuario.
    (ISFW) Al continuar
    utilizado en esteusando
    ejemplo.el sitio, usted acepta el uso de estas cookies.

    Aceptar la política de privacidad

    https://cookbook.fortinet.com/ssl-vpn-using-web-and-tunnel-mode-54/ 1/7
    8/7/2019 SSL VPN usando la web y el modo túnel - Fortinet Cookbook

    Para los usuarios que se conectan a través del modo túnel, el tráfico a Internet también fluirá a través de
    FortiGate, para aplicar el escaneo de seguridad a este tráfico.

    Durante la fase de conexión, FortiGate también verificará que el software antivirus del usuario remoto
    esté instalado y actualizado.

     Ver el vídeo

    Encuentra esta receta para otras versiones de FortiOS

    5.2 | 5.4 | 5.6 | 6.0

    1. Creando un usuario y un grupo de usuarios

    Vaya a Usuario y Definición del usuario del dispositivo . Cree una cuenta de
    usuario local para un usuario de SSL VPN.

    Vaya a Usuario y dispositivo> Grupos de usuarios . Cree un grupo de usuarios


    para usuarios de SSL VPN y agregue la nueva cuenta de usuario.

    2. Creando un portal SSL VPN para usuarios remotos

    Este sitio utiliza cookies. Algunos son esenciales para el funcionamiento del sitio; Otros nos ayudan a mejorar
    Vaya a VPN> SSL-VPN Portals . Editar el portal de acceso completo . El portal
    la experiencia del usuario. Al continuar usando el sitio, usted acepta el uso de estas cookies.
    de acceso completo permite el uso del modo túnel y / o el modo web.
    Aceptar la política de privacidad

    https://cookbook.fortinet.com/ssl-vpn-using-web-and-tunnel-mode-54/ 2/7
    8/7/2019 SSL VPN usando la web y el modo túnel - Fortinet Cookbook

    Asegúrese de que la opción Activar túnel dividido no esté seleccionada, para


    que todo el tráfico de Internet pase por FortiGate. *

    Configure los  grupos de IP de origen para utilizar el rango de IP


    predeterminado SSLVPN_TUNNEL-ADDR1.

    En Marcadores predefinidos , seleccione crear nuevo para agregar un nuevo


    marcador. Los marcadores se utilizan como enlaces a los recursos de la red
    interna.

    En el ejemplo, se agrega un marcador para conectarse a un FortiGate que se


    utiliza como ISFW, al que se puede acceder en https : //192.168.200.111 .

    3. Configurando el túnel SSL VPN

    Vaya a VPN> Configuración de SSL-VPN y configure Escuchar en la (s) interfaz


    (es) en wan1 .

    Para evitar conflictos de puertos, configure Escuchar en puerto en 10 443 .


    Configure Restrict Access para permitir el acceso desde cualquier host .

    En el ejemplo, el certificado Fortinet_Factory se utiliza como el Certificado de


    servidor . Sin embargo, se recomienda que compre un certificado para su
    dominio y lo cargue para usarlo con una VPN SSL.

    En Configuración del cliente en modo túnel , configure Rangos de IP para usar


    el rango de IP predeterminado SSLVPN_TUNNEL-ADDR1.

    En Autenticación / Asignación de portal , agregue el grupo de usuarios de VPN


    SSL y asígnele un mapa al portal de acceso completo .

    Si es necesario, asigne un portal para todos los demás usuarios / grupos .

    Este sitio utiliza cookies. Algunos son esenciales para el funcionamiento del sitio; Otros nos ayudan a mejorar
    4. Agregando
    la experiencia deluna dirección
    usuario. parael sitio,
    Al continuar usando la red ustedlocal.
    acepta el uso de estas cookies.

    Aceptar la política de privacidad

    https://cookbook.fortinet.com/ssl-vpn-using-web-and-tunnel-mode-54/ 3/7
    8/7/2019 SSL VPN usando la web y el modo túnel - Fortinet Cookbook

    Vaya a Política y objetos> Direcciones .

    Agregue la dirección de la red local. Establezca  Tipo en  IP / Netmark,  Subnet


    / IP Range en la subred local e Interface en un puerto interno.

    5. Adición de políticas de seguridad para el acceso a la red


    interna e Internet.

    Vaya a Política y objetos> Política de IPv4 . Agregue una política de seguridad


    que permita el acceso a la red interna a través de la interfaz del túnel VPN.
    Establezca un nombre de política que identifique para qué se usa esta política
    (en el ejemplo, SSL-VPN-interna )

    Configure la Interfaz entrante en ssl.root  y la Interfaz saliente en la interfaz


    de red local. Seleccione  Fuente y establezca Dirección en todos y Usuario
    fuente en el grupo de usuarios SSL-VPN. Establezca Dirección de destino en la
    dirección de red local, Servicio en TODOS y habilite NAT .

    Configure las opciones de seguridad y cortafuegos restantes como desee.

    Agregue una segunda política de seguridad que permita el acceso VPN SSL a
    Internet.

    Para esta política, la Interfaz entrante se establece en ssl.root , la Interfaz


    saliente se establece en wan1 y el Destino se establece en todos .

    6. Configuración de la unidad FortiGate para verificar que


    los usuarios tengan el software antivirus actual.
    Este sitio utiliza cookies. Algunos son esenciales para el funcionamiento del sitio; Otros nos ayudan a mejorar
    la experiencia
    Ir al panel de control del
    . Enusuario. Al de
    el widget continuar usando
    la Consola CLI el sitio, usted
    , ingrese acepta el uso
    los siguientes de estaspara
    comandos cookies.
    permitir
    que el host compruebe el software AntiVirus
    Aceptar compatible
    la política en
    de la computadora del usuario remoto:
    privacidad

    https://cookbook.fortinet.com/ssl-vpn-using-web-and-tunnel-mode-54/ 4/7
    8/7/2019 SSL VPN usando la web y el modo túnel - Fortinet Cookbook

    config vpn ssl web portal


    edit full-access
    set host-check av
    end

    7. Resultados

    Los pasos para conectarse a SSL VPN son diferentes dependiendo de si está utilizando un navegador
    web o FortiClient.

    Navegadores web:
    Usando un navegador de Internet compatible, conéctese al portal web de VPN
    SSL usando la puerta de enlace remota configurada en la configuración de VPN
    SSL (en el ejemplo, 172.20.121.46:10443 )

    Utilice las credenciales del usuario VPN SSL para autenticarse.

    Aparece el portal web.

    En este ejemplo, la selección del marcador ISFW le permite conectarse a


    FortiGate ISFW.

    Para conectarse a Internet, seleccione Conexión rápida . Seleccione HTTP /


    Este sitio utiliza cookies. Algunos son esenciales para el funcionamiento del sitio; Otros nos ayudan a mejorar
    HTTPS , luego ingrese la URL y seleccione Iniciar .
    la experiencia del usuario. Al continuar usando el sitio, usted acepta el uso de estas cookies.

    Aceptar la política de privacidad

    https://cookbook.fortinet.com/ssl-vpn-using-web-and-tunnel-mode-54/ 5/7
    8/7/2019 SSL VPN usando la web y el modo túnel - Fortinet Cookbook

    El sitio web se lanzará.

    También puede usar la Conexión rápida para otros tipos de tráfico permitidos,
    como SSH .

    An SSH connection will open in your browser, connecting to the requested Host.

    Java is required for an SSH connection.

    On the FortiGate, go to Monitor > SSL-VPN Monitor. The user is connected to


    the VPN.

    FortiClient:
    If you have not done so already, download FortiClient from www.forticlient.com.

    Open the FortiClient Console and go to Remote Access. Add a new connection.

    Set VPN Type to SSL VPN, set Remote Gateway to the IP of the listening
    FortiGate interface (in the example, 172.20.121.46). Select Customize Port and set
    it to 10443.

    Select Add.

    Conéctese a la VPN usando las credenciales del usuario SSL VPN.

    Puedes conectarte al túnel VPN.

    En FortiGate, vaya a Monitor> Monitor SSL-VPN . El usuario está conectado a la


    VPN.sitio utiliza cookies. Algunos son esenciales para el funcionamiento del sitio; Otros nos ayudan a mejorar
    Este
    la experiencia del usuario. Al continuar usando el sitio, usted acepta el uso de estas cookies.
     
    Aceptar la política de privacidad

    https://cookbook.fortinet.com/ssl-vpn-using-web-and-tunnel-mode-54/ 6/7
    8/7/2019 SSL VPN usando la web y el modo túnel - Fortinet Cookbook

    FortiClient , SSL VPN

    CONTACTO  |  BIBLIOTECA DE DOCUMENTACION  |  CLI PORTAL   |  FUSIBLE  |  VIDEOS  |  APOYO  |  CORPORATIVO  | 
    LEGAL

    © 2018 Fortinet

    Este sitio utiliza cookies. Algunos son esenciales para el funcionamiento del sitio; Otros nos ayudan a mejorar
    la experiencia del usuario. Al continuar usando el sitio, usted acepta el uso de estas cookies.

    Aceptar la política de privacidad

    https://cookbook.fortinet.com/ssl-vpn-using-web-and-tunnel-mode-54/ 7/7

    También podría gustarte