procedimiento fortigate vpn ipsec fortigates

Fortigate - Conexión IPSEC entre dos Fortigate http://www.bujarra.com/ProcedimientoFortigateVPNIPSecFORTIGA...

1 de 25 01/12/2007 1:12

Fortigate - Conexión IPSEC entre dos Fortigate

Conectar dos Fortigate con VPN IPSEC ,

En este procedimiento se explica cómo conectar dos redes separadas mediante una VPN entre dos Fortigate.El ejemplo se basa en la siguiente imagen:

Tenemos una red 192.168.2.0/255.255.255.0 donde el firewall es el 192.168.2.1 y un PC de la red es el 192.168.2.2; tenemos otra red con la 192.168.3.0/255.255.255.0 donde el firewall es el 192.168.3.1 y un PC de la red es el 192.168.3.2. Y de por medio tenemos internet. Lo que queremos es que entre las dos redes se vean y puedan acceder a los recursos de ambas redes de forma rápida y segura con una VPN. Ojo,vemos que las IP's de las WAN son 192.168.1.X, son para este ejemplo, vemos que son IP's privadas, tenemos que suponer que son IP's publicas.

2 de 25 01/12/2007 1:12

Primero, nos conectamos a uno de ellos, al 192.168.3.1 por ejemplo. Vamos en el menú de la izquierda"VPN" > "IPSEC" y creamos la primera fase desde "Create Phase 1".

3 de 25 01/12/2007 1:12

Le indicamos un nombre, en "Name", por ejemplo vpn_1. En "Remote Gateway" será al Fortigate destino quese conectará, a su IP pública, en mi caso es una IP fija, le indico la IP publica de la otra delegacion. En "LocalInterface" ponemos por cual saldrá, normalmente "wan1", modificamos el tipo de autenticación, ponemos"Preshared Key" y una clave que luego tendremos que ponerla en los demás fortigates igual. Pulsamos en"Advanced..." para ver más opciones. Modificamos el "DH Group" y marcamos sólo 1 y 2. Damos a OK, conesto nos basta.

4 de 25 01/12/2007 1:12

Ahora tenemos que crear una fase 2, desde "Create Phase 2".

5 de 25 01/12/2007 1:12

Le indicamos un nombre, en este caso "tunel_vpn_1" y en "Phase 1" le indicamos la que acabamos de crear "vpn_1", pulsamos en "Advanced..." para ver más opciones y modificamos el "DH Group" a 2. Y habilitamosel "Auto Keep Alive" para que la conexión no se caiga y nos la mantenga siempre conectada. "OK".

6 de 25 01/12/2007 1:12

Tenemos que crear las direcciones de las redes en "Firewall" > "Address", desde "Create New"

7 de 25 01/12/2007 1:12

Y en Address Name indicamos primero una red y luego la otra, en mi caso ahora "Red IP3" y en tipo le indicoque es una subred, en "Subnet / IP Range" le indico que rango tiene, en mi caso 192.168.3.0/255.255.255.0. Pulsamos "OK".

8 de 25 01/12/2007 1:12

Vemos que nos la ha creado correctamente y ahora creamos la otra red, en mi caso la 192.168.2.0 desde "Create New"

9 de 25 01/12/2007 1:12

Le indico un nombre "Red IP2" en mi caso y le especifico la subred de esta LAN, 192.168.2.0/255.255.255.0."OK"

10 de 25 01/12/2007 1:12

Ahora simplemente, tenemos que crear una regla en el firewall para dar acceso a la VPN. Así que desde"Firewall" > "Policy" > "Create New"

11 de 25 01/12/2007 1:12

En "Source" > "Interface" indicamos "Internal" (que significa desde que red se accederá a cual y por donde.Desde la internal de la red 3, iremos a la red 2 por la wan1). En "Destination" "wan1" y "Address Name" ponemos a cual, en mi caso "Red IP2". "Schedule" en "always" y todos los servicios "ANY"; en Action tenemos que poner "IPSEC" y en "VPN Tunnel" el tunel de la VPN "vpn_1", aceptamos tanto entrada como salida de trafico marcando "Allow inbound" y "Allow outbound". "OK"

12 de 25 01/12/2007 1:12

Ahora esta regla al ser de VPN tenemos que ponerla de las primeras, así que la ponemos la primerá o lo másarriba posible. "OK". Ya hemos acabado con el Fortigate de la red 192.168.3.0, ahora tenemos que configurar la VPN de casi la misma forma en el otro firewall.

13 de 25 01/12/2007 1:12

Así que nos vamos al firewall de la red 192.168.2.0 y nos ponemos a configurarlo de la misma forma. Nosconectamos a él 192.168.2.1. Vamos en el menú de la izquierda "VPN" > "IPSEC" y creamos la primera fasedesde "Create Phase 1".

14 de 25 01/12/2007 1:12

Le indicamos un nombre, en "Name", por ejemplo vpn_1. En "Remote Gateway" será al Fortigate destino quese conectará, a su IP pública, en mi caso es una IP fija, le indico la IP publica de la otra delegacion. En "LocalInterface" ponemos por cual saldrá, normalmente "wan1", modificamos el tipo de autenticación, ponemos"Preshared Key" y una clave que luego tendremos que ponerla en los demás fortigates igual. Pulsamos en"Advanced..." para ver más opciones. Modificamos el "DH Group" y marcamos sólo 1 y 2. Damos a OK, conesto nos basta. Vemos que en este caso ponemos la otra IP de Remote Gateway y tenemos que poner lamisma contraseña que hemos usado para antes.

15 de 25 01/12/2007 1:12

Ahora tenemos que crear una fase 2, desde "Create Phase 2".

16 de 25 01/12/2007 1:12

Le indicamos un nombre, en este caso "tunel_vpn_1" y en "Phase 1" le indicamos la que acabamos de crear"vpn_1", pulsamos en "Advanced..." para ver más opciones y modificamos el "DH Group" a 2. Y habilitamosel "Auto Keep Alive" para que la conexión no se caiga y nos la mantenga siempre conectada. "OK".

17 de 25 01/12/2007 1:12

Tenemos que crear las direcciones de las redes en "Firewall" > "Address", desde "Create New"

18 de 25 01/12/2007 1:12

Y en Address Name indicamos primero una red y luego la otra, en mi caso ahora "Red IP3" y en tipo le indicoque es una subred, en "Subnet / IP Range" le indico que rango tiene, en mi caso192.168.3.0/255.255.255.0. Pulsamos "OK".

19 de 25 01/12/2007 1:12

Vemos que nos la ha creado correctamente y ahora creamos la otra red, en mi caso la 192.168.2.0 desde "Create New"

20 de 25 01/12/2007 1:12

Le indico un nombre "Red IP2" en mi caso y le especifico la subred de esta LAN, 192.168.2.0/255.255.255.0."OK"

21 de 25 01/12/2007 1:12

Ahora simplemente, tenemos que crear una regla en el firewall para dar acceso a la VPN. Así que desde"Firewall" > "Policy" > "Create New"

22 de 25 01/12/2007 1:12

En "Source" > "Interface" indicamos "Internal" (que significa desde que red se accederá a cual y por donde.Desde la Internal de la red 2, iremos a la red 3 por la wan1). En "Destination" "wan1" y "Address Name"ponemos a cual, en mi caso "Red IP3". "Schedule" en "always" y todos los servicios "ANY"; en Actiontenemos que poner "IPSEC" y en "VPN Tunnel" el tunel de la VPN "vpn_1", aceptamos tanto entrada comosalida de trafico marcando "Allow inbound" y "Allow outbound". "OK"

23 de 25 01/12/2007 1:12

Ahora esta regla al ser de VPN tenemos que ponerla de las primeras, así que la ponemos la primerá o lo másarriba posible. "OK". Ya hemos acabado con los dos Fortigate (192.168.2.0 y 192.168.3.0).

24 de 25 01/12/2007 1:12

Ahora simplemente, tenemos que forzar a que se conecten los firewalls, así que desde uno de ellos, vamos a"VPN" > "IPSEC" > "Monitor" y levantamos la conexión desde la "flechita".

25 de 25 01/12/2007 1:12

Y vemos que la conexión ya está levantada.

Ahora simplemente desde un PC de la red, podemos comprobarlo con un tracert y ver que realmente llega eltráfico y por donde va pasando. Todo funciona!!!

procedimiento fortigate vpn ipsec fortigates

Documents

tong quan ve ipsec vpn

police • ipsec vpn • pki • ipsecvpn

howto-configurar redes vpn ipsec

ipsec vpn spa の vpn の設定 - cisco...ipsec vpn spa の...

tài liệu về vpn ipsec - trển khai vpn có ipsec trên...

hqÆrn« q qm 9n...

vpn ipsec site-to-multisite

vpn ipsec asa

“korištenje ipsec vpn tehnologije za povezivanje...

ipsec vpn pe linux

cliente vpn ipsec thegreenbow - manual do usuário

fortiwan 如何与 fortigate 建立 ipsec...

fortigate vpn configuration

huawei secoway svn2260 vpn gateway & greenbow ipsec vpn...

retele vpn protocolul ipsec

vpn ipsec ubuntu

utm sharetech 與 fortigate ipsec vpn 建置步驟教學

fortigate ipsec vpn建立和troubleshooting 版本 1.0...

implementasi remote desktop melalui vpn berbasis ipsec

profil von michael großegesse (stand: mai 2016) · pdf...