Validacion SSL VPN

[foroso]

Que tal gente del foro, he configurado un SSL VPN con un fortigate 1000C y conectando con forticlient, el problema que tengo es que al intentar conectar me sale el sigiente mensaje "Insufficient credential(s). Please check the password, client certificate, etc.", he verificado el user, los groups las policies y no logro conectar, alguna sugerencia??

Saludos

[gabyrossi]

Hola, podrias mostrar la config?

saludos

[foroso]

ok cual config deseas ver...perdon me equivoque de equipo, es un 60A

[gabyrossi]

mmmm es un equipo bastante viejo..
que firmware usas?
la config de la vpn ssl, user, grupo y politicas..

[foroso]

Si es bastante viejo lo revivi solo para conectar por vpn una sucursal... el Firmware es el FortiWiFi-60A 3.00-b0576(MR5 Patch 7) que es el ultimo que soporta.

[gabyrossi]

2 temas:
la politica de wan a internal...
el origen es ALL... porque pueden usar el ssl desde cualquier ip publica de internet.

en la imagen 3 (ssl settings) la ip start deberia ser 99, ya que en el grupo estas poniendo esa como primera ip.

no se si hiciste la politica de ssl.root hacia la red interna.
ya demas te faltaria la ruta estaca hacia el destino red ssl con device ssl.root y distancia menor a tu ruta default.

[Debes identificarte para poder ver enlaces.]


saludos.

[foroso]

ya arregle lo que me indicas, pero para las policies no me sale la opcion de ssl.root...

[gabyrossi]

mmmm ok... no recuerdo en esa version si salia....

Es verdad, en esa version se configuraba diferente

revisa la doc de esa version

[Debes identificarte para poder ver enlaces.]