fortinet VPN Tunnel to Cisco AS

Para temas sobre las VPN, incluyendo la configuración, resolución de problemas e interoperabilidad.
Responder
josman
Mensajes: 4
Registrado: 16 Jun 2021, 13:43

fortinet VPN Tunnel to Cisco AS

Mensaje por josman »

Buenas tardes Foro,

M estoy iniciando en Fortinet en mi empresa y necesito un poco de orientación en algunos casos particulares. en concreto, tengo que establecer un tunel entre mi equipo y un CIsco AS de un proveedor.

La parametrización en el CISCO es como sigue:

ip publica, facilitada
Compresión - disabled
PFS - Enabled

IKE parameters

Version 2
Método de autenticación - PSK
Algoritmo SHA256, tipo AES256
Grupo Diffie-Hellman - 14
Time- 86400

IPSEC parameters

Algoritmo - Sha256
Método AES256
Encasulapción - Tunnel
PFS 14
Time 3600

He realizado o creo que la he plasmado correctamente en el asistente IPSEC de Forti, pero me gustaría un poco de asesoramiento tanto a la hora de crear el túnel, como de hacer las políticas de entrada y salida para el tráfico a través de éste túnel.

He usado la interfaz web a tal efecto, si alguien tuviese un guia burros bien detallado lo agradecería.

Muchas gracias!!!
AndresW
Mensajes: 451
Registrado: 09 Jun 2014, 17:05

Re: fortinet VPN Tunnel to Cisco AS

Mensaje por AndresW »

Hola,

¿Pero tienes algún problema en particular con la configuración que hiciste con el asistente?.

Échale una mirada a este video que explica paso a paso el cómo establecer un túnel IPSec entre un FortiGate y un dispositivo ASA de Cisco.:

[Debes identificarte para poder ver enlaces.]

Saludos!

Grupo de Telegram referente a FortIgate --> [Debes identificarte para poder ver enlaces.]


Saludos!

_____________________________________________________________

Grupo de Telegram referente a FortiGate --> https://t.me/FortiGate_es
josman
Mensajes: 4
Registrado: 16 Jun 2021, 13:43

Re: fortinet VPN Tunnel to Cisco AS

Mensaje por josman »

Hola Andrés, gracias por tu respuesta, te comento:

tengo una duda y creo que es debido a que me falta información por parte del proveedor en este sentido, ya que desde la ignorancia, al igual que en otras configuraciones que tengo de VPN, me hace falta una subnet de cada lado para comunicar el túnel. en este, por mi parte la tengo definida, pero imagino que del otro lado es un dato que me tendrían que facilitar para establecer la comunicación. ¿es así?

gracias de nuevo y un saludo
AndresW
Mensajes: 451
Registrado: 09 Jun 2014, 17:05

Re: fortinet VPN Tunnel to Cisco AS

Mensaje por AndresW »

Claro, necesitas el/los "dominio(s) de encriptación" por el extremo del ASA. Por lo que veo ya manejas los IPSec proposals (lifetime, algoritmos de encriptación, PSK etc).

Si tienes más dudas te dejo cordialmente invitado al grupo de Telegram donde podremos ayudarte más rápidamente.

Saludos!

Grupo de Telegram referente a FortiGate --> [Debes identificarte para poder ver enlaces.]


Saludos!

_____________________________________________________________

Grupo de Telegram referente a FortiGate --> https://t.me/FortiGate_es
josman
Mensajes: 4
Registrado: 16 Jun 2021, 13:43

Re: fortinet VPN Tunnel to Cisco AS

Mensaje por josman »

Estupendo, gracias Andrés
josman
Mensajes: 4
Registrado: 16 Jun 2021, 13:43

Re: fortinet VPN Tunnel to Cisco AS

Mensaje por josman »

En efecto, el proveedor a mayores de la configuración indicada, me ha especificado en el apartado de dominio de encriptación, 3 ips, dos de ellas indicando monitorización ICMP hacia el cliente y una tercera hacia el proveedor.

Llegados a este punto, ¿cómo debo proceder con la configuración del túnel?

¿debo especificar por mi parte otro grupo de IPS?

Gracias por la ayuda, es un tema que nunca llegué a tocar y no controlo toda la trama
Responder