Forticlient y vpn con certificados

Para temas referentes al uso del cliente VPN de Fortinet, el filtrado antivirus y la caracteristica de Firewall.
Responder
luisca
Mensajes: 2
Registrado: 12 Feb 2014, 14:23

Forticlient y vpn con certificados

Mensaje por luisca »

El escenario es el siguiente:

Tengo un equipo con la última versión del Forticlient 5.x y dos certificados autogenerado para un equipo en particular, uno generado mediante windows y otro mediante openssl

En dicho equipo cliente importo los certificados autogenerados para conectarse a la VPN. Si en la configuración de la VPN elijo la opción de ipsec con certificado ,no me aparece ningún certificado para elegir y por tanto no puedo iniciar la conexión.

Si en vez de ipsec elijo SSL si puedo seleccionar los certificados previamente importados e iniciar la conexión.

En el soporte me comentaron que mirar el fichero XML de configuración del forticlient pero he revisado las opciones y parecen estar todas correctas y de momento no me han dado solución

¿a alguien le ha pasado algo similar ? ¿El certificado autogenerado debe de tener alguna característica especial ?

Gracias
luisca
Mensajes: 2
Registrado: 12 Feb 2014, 14:23

Re: Forticlient y vpn con certificados

Mensaje por luisca »

Ok ya he encontrado la solución. El problema estaba con el certificado que generaba.

a falta de más pruebas supongo que pudo ser por una de estas dos cuestiones al crear el certificado :
.- añadí al certificado (key usage) más usos de los necesarios
.- El tipo de cifrado para la llave privada fue muy alto


En fin por si alguno lo necesita estoy actualmente documentando el proceso que he utilizado en mi blog [Debes identificarte para poder ver enlaces.]
maxoo7
Mensajes: 1
Registrado: 24 Feb 2016, 05:31

Re: Forticlient y vpn con certificados

Mensaje por maxoo7 »

Amigo tengo problemas para conectarme a la red vpn desde os x pero con la misma configuracion desde windows no hay inconvenientes. Me arroja un error de certificados, algo de que el host no es el correcto. Traté de entrar al link que dejaste pero tengo problema para acceder a la pagina web, me arroja un error al no encontrarla. Te agradeceria si me pudieras decir como obtener esos pasos que describes mas arriba. Agradeciendo de antemano,

Saludos Cordiales!
Avatar de Usuario
gabyrossi
Mensajes: 10898
Registrado: 30 Oct 2007, 19:47

Re: Forticlient y vpn con certificados

Mensaje por gabyrossi »

Hola desde una sistema operativo OS deberias armar otro tipo de vpn

te dejo links de ayuda con diferentes alternativas y con diferentes firmware:

[Debes identificarte para poder ver enlaces.]

[Debes identificarte para poder ver enlaces.]

video.fortinet.com/video/194/ipsec-vpn-w-native-osx-client

[Debes identificarte para poder ver enlaces.]

mas info en:
[Debes identificarte para poder ver enlaces.]
[Debes identificarte para poder ver enlaces.]

saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
Responder