Si, esa es la configuración que debes aplicar.
Routing Address: ¿Qué valor debería tener?
R: El o la(s) destinos que necesitas que el usuario alcance a través del túnel
Source IP Pools: ¿Qué valor debería tener?
R: El pool IP que definas para los usuarios de VPN
Se encontraron 459 coincidencias
Re: SSL VPN
Hola, En 3 simples pasos. 1.- Crea un objeto IP Address o FQDN, según sea el caso 2.- Habilita Split-Tunneling en el Portal SSL y le pasas (a través del objeto creado anteriormente) la IP o segmento que necesitas trafique a través del túnel SSL. 3.- Crea una firewall policy que permita este tráfico ...
- 23 Feb 2024, 12:39
- Foro: Políticas del Firewall
- Tema: Problema con salida a internet
- Respuestas: 7
- Vistas: 1967
Re: Problema con salida a internet
Es extraño, puesto que si tienes correctamente configuradas las intefaces y la política tendría que funcionar. Ya que estás haciendo pruebas, te recomiendo antes de venir a un foro púbico a pedir ayuda primero leas la documentación oficial y aprendas como mínimo la parte conceptual, ya que cualquier...
- 23 Feb 2024, 12:29
- Foro: VPN
- Tema: VPN IPsec. Reset connection
- Respuestas: 5
- Vistas: 2512
Re: VPN IPsec. Reset connection
A simple vista se ve todo correcto en el PDF a nivel de túnel IPSec, y más pareciese un problema local. Incluso el FAZ muestra que los paquetes desde 2 equipos distintos en 192.168.4.0/24 están llegando pero 172.31.110.6 simplemente los responde con un RST, por lo que descartaría algo con rutas. Si ...
- 22 Feb 2024, 21:23
- Foro: Políticas del Firewall
- Tema: Problema con salida a internet
- Respuestas: 7
- Vistas: 1967
Re: Problema con salida a internet
¿Y el NAT dónde está declarado? ¿Cómo pretendes que 10.0.71.0/24 se enrute en Internet?
Agrega la directiva set nat enable a la policy.
Agrega la directiva set nat enable a la policy.
- 22 Feb 2024, 19:16
- Foro: Políticas del Firewall
- Tema: Problema con salida a internet
- Respuestas: 7
- Vistas: 1967
Re: Problema con salida a internet
¿No sales a Internet DESDE o a través de la LAN2? Me imagino que tienes una firewall policy en el sentido LAN2 -> WAN1 (con el NAT correspondiente) permitiendo el tráfico hacia Internet. Si pudieras comprartir la configuración de la política sería útil, ya que a nivel de routing no creo esté el prob...
- 21 Feb 2024, 23:20
- Foro: Miscelanea (FortiOS)
- Tema: CONFIGURACION DE PAGINA DE BLOQUEO
- Respuestas: 8
- Vistas: 8030
Re: CONFIGURACION DE PAGINA DE BLOQUEO
No tienen restricción en cuanto a las dimensiones.
- 18 Feb 2024, 17:44
- Foro: Consultas técnicas (no sobre FortiOS)
- Tema: Grupo de objetos INTERNET SERVICE
- Respuestas: 2
- Vistas: 897
Re: Grupo de objetos INTERNET SERVICE
Hola,
Crea un Internet Service Database -> Geographic Based y selecciona los servicios que necesitas.
Crea un Internet Service Database -> Geographic Based y selecciona los servicios que necesitas.
- 14 Feb 2024, 19:40
- Foro: VPN
- Tema: Vulnerabilidad crítica en servicio SSL VPN
- Respuestas: 0
- Vistas: 2250
Vulnerabilidad crítica en servicio SSL VPN
Revisar advisory y actualizar según corresponda: [Debes identificarte para poder ver enlaces.]
- 13 Feb 2024, 01:10
- Foro: Nuevas características (FortiOS)
- Tema: FortiOS 7.0.11 build 0489
- Respuestas: 1
- Vistas: 5706
Re: FortiOS 7.0.11 build 0489
Quizás es un poco tarde la respuesta, pero al menos en ambientes de QA desde el 2023 tengo un par en 7.0.x y funciona bien bajo ciertos hardenings. Aunque debes comprender que 7.0 está marcada como una rama Mature , por lo que en las actualizaciones que vayan saliendo hasta su EoS, sólo contará con ...
- 12 Feb 2024, 00:40
- Foro: Políticas del Firewall
- Tema: Conversar con otro fortigate
- Respuestas: 3
- Vistas: 995
Re: Conversar con otro fortigate
Hola, Ahora se entiende un poco más. La verdad es que lo que leíste es correcto en parte, ya que lo importante es que al menos uno de los FG (y ciertamente esto va para cualquier otro vendor) debe contar con una IP pública configurada en alguna de sus interfaces y alcanzable desde Internet para leva...
- 10 Feb 2024, 00:13
- Foro: Políticas del Firewall
- Tema: Conversar con otro fortigate
- Respuestas: 3
- Vistas: 995
Re: Conversar con otro fortigate
Hola,
La verdad es que se entiende poco lo que intentas expresar. Si pudieras ser más específico y ordenado en tus planteamientos quizás te podríamos ayudar.
La verdad es que se entiende poco lo que intentas expresar. Si pudieras ser más específico y ordenado en tus planteamientos quizás te podríamos ayudar.
- 07 Feb 2024, 12:58
- Foro: VPN
- Tema: Vpn ssl fqdn
- Respuestas: 2
- Vistas: 952
Re: Vpn ssl fqdn
Hola, El FQDN no tiene ninguna relación con la configuración de la VPN SSL. Es indistinto si en el cliente configuras la IP o el FQDN, y de cara a la seguridad no es más ni menos seguro. Por otro lado no estás camuflando absolutamente nada, ya que basta con que alguien ejecute nslookup o dig (en Lin...
- 02 Feb 2024, 15:49
- Foro: Enrutamiento (Routing)
- Tema: Configurar Link Aggregation
- Respuestas: 2
- Vistas: 1058
Re: Configurar Link Aggregation
Hola,
Si los puedes utilizar para un port-channel y trunk contra un switch Cisco. No hay problema
Si los puedes utilizar para un port-channel y trunk contra un switch Cisco. No hay problema
- 02 Feb 2024, 13:18
- Foro: VPN
- Tema: VPN SSL Certificate
- Respuestas: 1
- Vistas: 840
Re: VPN SSL Certificate
Hola, estoy configurando en FortiNet una conexión VPN y tengo algunas dudas Dentro SSL-VPN Settings -> Server certificate. ¿Este certificado es el que utilizarán los clientes para autenticarse? No, este cerificado no se utiliza para la autenticación de usuarios, sino que es el que presenta el Forti...