vpn ipesec modo interface

[pabricci]

Gente estoy trabajando con un forti 50B y al crear una vpn ipsec modo interface estoy teniendo problemas con el dhcp ipsec, por lo que leido y he averiguado este tipo de vpn no soporta dhcp ipsec, es correcto esto o hay alguna forma de hacerlo...

saludos

[gabyrossi]

Hola, como estas¿ es correcto no soporte dhcp en modo interface. Esto funciona bien en el 4.0

Mientras lo podes hacer la vpn en modo policy.
saludos
Gabriel

[pabricci]

gracias por tu respuesta, una cosas mas, de donde puedo conseguir el firmware 4.0 para probarlo...

saludos

[gabyrossi]

hola, como estas? Entrando en la pagina de support de fortinet, con el user y pass con que se registro el equipo, tenes un link al ftp donde se bajan los firmware.

[Debes identificarte para poder ver enlaces.]

saludos
Gabriel

[pabricci]

Saludos y nuevamente gracias, probe la vpn modo interface (dial-up) con el firmware 4.0 y anduvo bien, ahora bien lo que note es que cuando configuro el XAUTH no me deja habilitar el modo server y la conexion con el forticliente se establece solo teniendo en cuenta el presharekey, nuevamente la pregunta esto es asi o hay alguna forma de habilitarlo...

saludos

[gabyrossi]

hola, como estas? para poder habilitar el xauth tenes que tener algun grupo creado con usuarios locales, o radius o ldap.

tambien podrias hacerlo con un tocken o un certificado.

saludos
Gabriel

[pabricci]

Tengo creado los usuarios locales y un grupo de usuarios con esos usuarios, el grupo es del tipo ssl, y sin embargo no me da la opcion de habilitarlo como server a la config del xauth...

saludos

[gabyrossi]

Hola, la vpn es del modo dialup ????????????
En la version 4.0 no te deja agregar a una vpn ipsec un grupo de ssl-vpn. crea un grupo de firewall y ahi te va a dejar.

antes si te dejaba en otras versiones.

saludos