Configuración de SSL VPN en Fortigate

SSL VPN usando el modo web y túnel

En este ejemplo, permitirá que los usuarios remotos accedan a la red corporativa usando una VPN SSL, conectándose a través del modo web usando un navegador web o haciendo un túnel usando FortiClient. El modo web permite a los usuarios acceder a los recursos de la red, como el AdminPC utilizado en este ejemplo.

Modo de túnel web SSL VPN 768
Configuración de SSL VPN en Fortigate 6

Para los usuarios que se conectan a través del modo de túnel, el tráfico a Internet también fluirá a través de FortiGate, para aplicar el escaneo de seguridad a ese tráfico.

Durante la fase de conexión, el FortiGate también verificará que el software antivirus del usuario remoto esté instalado y actualizado. Esta receta está en la colección de redes FortiGate Basic. También puedes usarlo como receta independiente.

Cómo crear una VPN

Editando el portal SSL VPN

  1. Para editar el portal VPN SSL de acceso completo, vaya a VPN> Portales SSL-VPN. El portal de acceso completo permite el uso del modo túnel y el modo web.
  2. En el modo de túnel, desactive Habilitar túnel dividido para tráfico IPv4 e IPv6 para asegurarse de que todo el tráfico de Internet pase a través de FortiGate.
  3. Defina grupos de IP de origen para utilizar el rango de IP predeterminado SSLVPN_TUNNEL_ADDR1.
Fortinet SSL VPN tela2
Configuración de SSL VPN en Fortigate 7

En Habilitar el modo web, cree marcadores predefinidos para cualquier recurso interno al que los usuarios de VPN necesiten acceder. En el ejemplo, el marcador permite al usuario remoto acceso RDP a una computadora en la red interna.

Usuarios de VPN SSL
Configuración de SSL VPN en Fortigate 8

Configuración del túnel VPN SSL

  1. Para configurar el túnel VPN SSL, vaya a VPN> Configuración de SSL-VPN.
  2. Establezca Escuchar en las interfaces en wan1. Para evitar conflictos de puertos, establezca Escuchar en el puerto en 10443.
  3. Establezca Restringir el acceso para permitir el acceso desde cualquier host
    Opcionalmente, configure Restringir acceso para Limitar el acceso a hosts específicos y especifique las direcciones de los hosts que pueden conectarse a esta VPN.
  4. En el ejemplo, el certificado de Fortinet_Factory se utiliza como certificado de servidor. Para asegurarse de que el tráfico sea seguro, debe utilizar su propio certificado firmado por una CA. Para obtener más información sobre el uso de certificados, consulte Evitar advertencias de certificados (certificados firmados por CA).
  5. En Configuración del cliente en modo túnel, configure los rangos de IP para usar el rango de IP predeterminado SSLVPN_TUNNEL-ADDR1.
Captura de pantalla 2020 11 17 a las 11.18.03
Configuración de SSL VPN en Fortigate 9
Captura de pantalla 2020 11 17 a las 11.18.25
Configuración de SSL VPN en Fortigate 10

¿Dudas? Habla con nuestros expertos

Lea el material completo en: https://docs.fortinet.com/document/fortigate/6.0.0/cookbook/690301/configuring-the-ssl-vpn-tunnel

ES
Ir arriba