Configurando VPN SSL no Fortigate

SSL VPN usando web and tunnel mode

Neste exemplo, você permitirá que usuários remotos acessem a rede corporativa usando uma VPN SSL, conectando-se pelo modo web usando um navegador da web ou pelo modo túnel usando FortiClient. O modo Web permite que os usuários acessem recursos de rede, como o AdminPC usado neste exemplo.

SSL VPN web tunnel mode 768
Configurando VPN SSL no Fortigate 6

Para usuários que se conectam através do modo de túnel, o tráfego para a Internet também fluirá através do FortiGate, para aplicar a varredura de segurança a esse tráfego.

Durante a fase de conexão, o FortiGate também verificará se o software antivírus do usuário remoto está instalado e atualizado. Esta receita está na coleção de rede FortiGate Basic. Você também pode usá-lo como uma receita independente.

Como Criar VPN

Editando o SSL VPN portal

  1. Para editar o portal SSL VPN de acesso total, vá para VPN> Portais SSL-VPN. O portal de acesso total permite o uso do modo túnel e do modo web.
  2. Em Modo de túnel, desative Ativar túnel dividido para tráfego IPv4 e IPv6 para garantir que todo o tráfego da Internet passe pelo FortiGate.
  3. Defina Pools de IP de origem para usar o intervalo de IP padrão SSLVPN_TUNNEL_ADDR1.
VPN SSL Fortinet tela2
Configurando VPN SSL no Fortigate 7

Em Habilitar modo da Web, crie marcadores predefinidos para quaisquer recursos internos que os usuários VPN precisem acessar. No exemplo, o marcador permite ao usuário remoto acesso RDP a um computador na rede interna.

SSL VPN Users
Configurando VPN SSL no Fortigate 8

Configurando o túnel VPN SSL

  1. Para configurar o túnel VPN SSL, vá para VPN> Configurações SSL-VPN.
  2. Defina Ouvir na (s) interface (s) como wan1. Para evitar conflitos de porta, defina Ouvir na porta como 10443.
  3. Defina Restringir acesso para permitir acesso de qualquer host
    Opcionalmente, defina Restringir Acesso para Limitar o acesso a hosts específicos e especifique os endereços dos hosts que têm permissão para se conectar a esta VPN.
  4. No exemplo, o certificado Fortinet_Factory é usado como o certificado do servidor. Para garantir que o tráfego seja seguro, você deve usar seu próprio certificado assinado por CA. Para obter mais informações sobre o uso de certificados, consulte Evitando avisos de certificado (certificados assinados por CA).
  5. Em Configurações do cliente no modo de túnel, defina Intervalos de IP para usar o intervalo de IP padrão SSLVPN_TUNNEL-ADDR1.
Screen Shot 2020 11 17 at 11.18.03
Configurando VPN SSL no Fortigate 9
Screen Shot 2020 11 17 at 11.18.25
Configurando VPN SSL no Fortigate 10

Dúvidas? Converse com nossos especialistas

Leia o material completo em: https://docs.fortinet.com/document/fortigate/6.0.0/cookbook/690301/configuring-the-ssl-vpn-tunnel

PT_BR
Rolar para cima