El escenario es el siguiente:
Tengo un equipo con la última versión del Forticlient 5.x y dos certificados autogenerado para un equipo en particular, uno generado mediante windows y otro mediante openssl
En dicho equipo cliente importo los certificados autogenerados para conectarse a la VPN. Si en la configuración de la VPN elijo la opción de ipsec con certificado ,no me aparece ningún certificado para elegir y por tanto no puedo iniciar la conexión.
Si en vez de ipsec elijo SSL si puedo seleccionar los certificados previamente importados e iniciar la conexión.
En el soporte me comentaron que mirar el fichero XML de configuración del forticlient pero he revisado las opciones y parecen estar todas correctas y de momento no me han dado solución
¿a alguien le ha pasado algo similar ? ¿El certificado autogenerado debe de tener alguna característica especial ?
Gracias
Forticlient y vpn con certificados
Re: Forticlient y vpn con certificados
Ok ya he encontrado la solución. El problema estaba con el certificado que generaba.
a falta de más pruebas supongo que pudo ser por una de estas dos cuestiones al crear el certificado :
.- añadí al certificado (key usage) más usos de los necesarios
.- El tipo de cifrado para la llave privada fue muy alto
En fin por si alguno lo necesita estoy actualmente documentando el proceso que he utilizado en mi blog [Debes identificarte para poder ver enlaces.]
a falta de más pruebas supongo que pudo ser por una de estas dos cuestiones al crear el certificado :
.- añadí al certificado (key usage) más usos de los necesarios
.- El tipo de cifrado para la llave privada fue muy alto
En fin por si alguno lo necesita estoy actualmente documentando el proceso que he utilizado en mi blog [Debes identificarte para poder ver enlaces.]
Re: Forticlient y vpn con certificados
Amigo tengo problemas para conectarme a la red vpn desde os x pero con la misma configuracion desde windows no hay inconvenientes. Me arroja un error de certificados, algo de que el host no es el correcto. Traté de entrar al link que dejaste pero tengo problema para acceder a la pagina web, me arroja un error al no encontrarla. Te agradeceria si me pudieras decir como obtener esos pasos que describes mas arriba. Agradeciendo de antemano,
Saludos Cordiales!
Saludos Cordiales!
Re: Forticlient y vpn con certificados
Hola desde una sistema operativo OS deberias armar otro tipo de vpn
te dejo links de ayuda con diferentes alternativas y con diferentes firmware:
[Debes identificarte para poder ver enlaces.]
[Debes identificarte para poder ver enlaces.]
video.fortinet.com/video/194/ipsec-vpn-w-native-osx-client
[Debes identificarte para poder ver enlaces.]
mas info en:
[Debes identificarte para poder ver enlaces.]
[Debes identificarte para poder ver enlaces.]
saludos
te dejo links de ayuda con diferentes alternativas y con diferentes firmware:
[Debes identificarte para poder ver enlaces.]
[Debes identificarte para poder ver enlaces.]
video.fortinet.com/video/194/ipsec-vpn-w-native-osx-client
[Debes identificarte para poder ver enlaces.]
mas info en:
[Debes identificarte para poder ver enlaces.]
[Debes identificarte para poder ver enlaces.]
saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst