Configuración Fortigate VPN SSL
Configuración Fortigate VPN SSL
Configuración Fortigate VPN SSL
En este post vamos a ver como configurar una VPN SSL de acceso remoto en un firewall Fortigate, concretamente con el modelo FG 50E, con este tipo de VPN usando SSL nos podemos conectar desde cualquier equipo con conexión a Internet hacia nuestra red interna, dónde todo el tráfico irá encriptado mediante SSL.
- Lo primero que vamos a realizar será crearnos un objeto – dirección que incluirá todo el rango de direcciones IP que usaremos para los equipos que se conecten a través de esta VPN, para ello lo crearemos desde Políticas y Objetos > Dirección > Crear nuevo > Dirección:
- Ahora nos vamos a crear los usuarios locales que accederán a través de la VPN:
- Para una correcta administración los usuarios que nos hemos creado anteriormente los vamos a anidar en un grupo:
- Una vez creados los usuarios y grupos, vamos a configurar los portales SSL-VPN, por defecto, vienen creados estos tres, nosotros vamos a editar el portal full-access:
- Nos quedaría configurado de la siguiente manera:
- Ahora configuramos la VPN-SSL, con los siguientes parámetros:
- Para terminar de configurar la VPNSSL de acceso remoto, debemos de crear las reglas o políticas para que los equipos que se conecten a través de la VPN, tengan acceso a las redes internas configuradas en nuestro firewall, voy a mostrar sólo una de ellas ya que para las demás sería exactamente igual:
Configuración Fortigate VPN SSL
- Como podemos ver aquí las tenemos todas creadas:
- Como nuestra conexión a Internet se encuentra a través de un router FTTH haciendo las funciones de NAT, debemos mapear el puerto que hemos utilizado para la VPNSSL (10443) hacia nuestro Fortigate:
- Con esto ya tendríamos configurada y operativa nuestra VPNSSL de acceso remoto, ahora desde cualquier equipo con conexión a internet, le instalaremos el Forticlient y configuraremos los parámetros de la VPNSSL para conectarnos desde cualquier lugar del mundo a las redes internas de nuestra infraestructura, dónde todo el tráfico irá encriptado mediante SSL:
- Como podemos ver ya estamos conectados y nos está sirviendo una dirección IP del rango que habíamos configurado:
- Desde el Monitor SSL-VPN de nuestro Fortigate podemos ver los usuarios conectados a través de la VPN:
- Desde la opción VPN > VPN Location Map podemos ver desde que parte del mundo se están conectando los usuarios que hemos creado y configurado para nuetra VPNSSL de acceso remoto:
Saludos y espero que os resulte de ayuda ?
https://blog.ragasys.es/configuracion-fortigate-vpn-ssl-acceso-remoto