Tengo un problema, según la documentación para habilitar el SSL VPN debo ir a
config vpn ssl settings
set sslvpn-enable enable
end
Sin Embargo cuando hago esto y luego hago un show vpn ssl settings el comando no aparece, y por otro lado, tampoco puedo accesar el portal en el puerto 10443.
Lo extraño es que me está sucediendo con 2 unidades distintas, y hasta con versiones distintas, una es 4.0 Mr3Patch 2 y la otra es solamente 4.0 MR3.
Parece sin embargo que sí está corriendo el daemon del SSL VPN porque si hago un get vpn ssl settings me sale:
Hostname # get vpn ssl settings
sslvpn-enable : enable
(...)
Parece que sí toma el comando de habilitar el ssl vpn, pero no logro accesar el portal? Alguna idea?
Gracias,
MLS
SSL VPN en 4.0 MR3
Re: SSL VPN en 4.0 MR3
hola, primero tenes que habilitar desde ahi. agregando un pool para esa red.
luego tendras que hgacer lkas politicas correspondientes y la ruta.
saludos
luego tendras que hgacer lkas politicas correspondientes y la ruta.
saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
Re: SSL VPN en 4.0 MR3
Estimados, tengo exactamente el mismo problema.
Con otro OS, puntualmente 3.0 MR7
Alguna ayuda?=
Con otro OS, puntualmente 3.0 MR7
Alguna ayuda?=
Re: SSL VPN en 4.0 MR3
hola, en mr7 es bastante diferente.
que tenes configurado? podrias mostrarlo?
saludos
que tenes configurado? podrias mostrarlo?
saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
Re: SSL VPN en 4.0 MR3
Ahora me fijo si puedo sacar unas capturas, basicamente me hace lo mismo.
Por web al 10443 puedo conectar mi vpn, desde la interfaz web puedo hacer todo correctamente.
Pero no puedo desde fuera de la interfaz web, ni realizar un ping ni conectar por rdp nada.
Me asigna una ip del rango que le digo, pero con una mascara 255.255.255.255
Ya revise mi ruta estatica y la tengo bien como deberia ser.
no se que mas probar
Por web al 10443 puedo conectar mi vpn, desde la interfaz web puedo hacer todo correctamente.
Pero no puedo desde fuera de la interfaz web, ni realizar un ping ni conectar por rdp nada.
Me asigna una ip del rango que le digo, pero con una mascara 255.255.255.255
Ya revise mi ruta estatica y la tengo bien como deberia ser.
no se que mas probar
Re: SSL VPN en 4.0 MR3
hola, si esta la ruta estatica en el fortigate con device el ssl root. tenes las politicaas de firewall de ssl.root hacia la interna?
saludos
saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
Re: SSL VPN en 4.0 MR3
Mis politicas de firewall creo son correctas
aca te dejo una screen de mi ruta
No entiendo por que mi adaptador toma una mascara 255.255.255.255
No entiendo por que cuando conecto mi vpn, pierdo navegacion en mi pc local, y por que no puedo conectarme a ningun servicio mediante la vpn que no sea desde la web con rdp , etc
EDIT : NO ESTOY SEGURO DE QUE TOQUE, PERO AHORA ME ANDA LA VPN COMO YO QUERIA, LO UNICO QUE NO PUEDO SOLUCIONAR, ES QUE CUANDO NAVEGO, MI GATEWAY ES LA IP PUBLICA DE MI VPN DESTINO
Y ME GUSTARIA QUE MI DEFAULT GATEWAY FUESE MI IP LOCAL
aca te dejo una screen de mi ruta
No entiendo por que mi adaptador toma una mascara 255.255.255.255
No entiendo por que cuando conecto mi vpn, pierdo navegacion en mi pc local, y por que no puedo conectarme a ningun servicio mediante la vpn que no sea desde la web con rdp , etc
EDIT : NO ESTOY SEGURO DE QUE TOQUE, PERO AHORA ME ANDA LA VPN COMO YO QUERIA, LO UNICO QUE NO PUEDO SOLUCIONAR, ES QUE CUANDO NAVEGO, MI GATEWAY ES LA IP PUBLICA DE MI VPN DESTINO
Y ME GUSTARIA QUE MI DEFAULT GATEWAY FUESE MI IP LOCAL
Re: SSL VPN en 4.0 MR3
hola, revisa el ssl y activa el spit tunneling en el grupo de la vpnj ssl.
slaudos
slaudos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst