Creacion de archivo para Forticlient

[rleon]

Hola soy nuevo en foro espero poder ayudar y contribuir a la solucion de problemas con fortinet.

Lamento mucho qu emi primer mensaje sea para solicitar ayuda pero es un tema que he tratado de solucionar y no he podido entonces apela a la gran comunidad de internet para su apoyo.

veran estamos implementado fortinet en la empresa, y debemos migrar los usuario del viejo firewall a forticliente lo unico es que para que funcione correctamente hay que importar un archivo .vpl para que cree el sitio, lo cual lo hace tedioso y la gente de operacion pierde mucho tiempo en generarlos manualmente mediante la edicion y exportacion de uno que ya funciona, aca nos dimos a la tarea de crear una paguina en php para la creacion del archivo en forma automatica es decir cuando creamos un usuario digamos rleon@empresa.net y le aignamos una ip estatica 172.16.15.8 ya creamos el archivo como rleon.vpl donde ya biene guardado el usuario y la ip qu ele asignara al usuario, el problema esta en que cuando se intenta conectar la primera vez manda un error como si ya llave estubiera mal, la regenera y al segundo intento ya conecta, se que eso es muy simple pues qu eel usuario lo intente2 veces y listo pero para dar una mejor imagen tanto del producto como del area lo ideal seria que no haga esa digamos reconfiguracion de la llave ¿alguien sabe como solicionarlo? les muestro parte del codigo de generacion.

$file = "archivos_vpl/" .$user. ".vpl";



$open = fopen($file, "w");

fwrite($open, "REGEDIT4\r\n");

fwrite($open, "\r\n");

fwrite($open, "[%FORTICLIENT_REGISTRY_PATH%\IPSec\Tunnels\EMPRESA]\r\n");

fwrite($open, "\r\n");

fwrite($open, "[%FORTICLIENT_REGISTRY_PATH%\IPSec\Tunnels\EMPRESA\P1]\r\n");

fwrite($open, "\"Aggressive\"=dword:00000001\r\n");

fwrite($open, "\"DHGroup\"=dword:00000004\r\n");

fwrite($open, "\"LocalID\"=\"" .$user. "\"\r\n");

fwrite($open, "\"KeyLife\"=dword:00007080\r\n");

fwrite($open, "\"Flag\"=dword:00000001\r\n");

fwrite($open, "\"NatAliveFreq\"=dword:0000000a\r\n");

fwrite($open, "\"DPD\"=dword:00000001\r\n");

fwrite($open, "\"XAuth\"=dword:00000001\r\n");

fwrite($open, "\"RemoteGW\"=\"vpn.iusa.com.mx\"\r\n");

fwrite($open, "\"AuthMethod\"=dword:00000001\r\n");

!!!!!creo aqui esta el problema solo que no se como solucionarl¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡
fwrite($open, "\"AuthKey\"=\"Enc GsiRTETE9djer985646059650ikdsfjcv2SICTgpvBDvzD1XE7pQrkGzoP6dI+o\"\r\n");

!!!!!creo aqui esta el problema solo que no se como solucionarl¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡
fwrite($open, "\"Prompt\"=dword:00000001\r\n");
fwrite($open, "\"User\"=\"" .$user. "\"\r\n");

fwrite($open, "\"XAuthAttempts\"=dword:00000003\r\n");

fwrite($open, "\r\n");

fwrite($open, "[%FORTICLIENT_REGISTRY_PATH%\IPSec\Tunnels\empresa\P1\Proposals]\r\n");

fwrite($open, "\r\n");

fwrite($open, "[%FORTICLIENT_REGISTRY_PATH%\IPSec\Tunnels\empresa\P1\Proposals\p0]\r\n");

fwrite($open, "\"Enc\"=dword:00000004\r\n");

fwrite($open, "\"Auth\"=dword:00000008\r\n");

fwrite($open, "\r\n");

fwrite($open, "[%FORTICLIENT_REGISTRY_PATH%\IPSec\Tunnels\empresa\P1\Proposals\p1]\r\n");

fwrite($open, "\"Enc\"=dword:0000000d4\r\n");

fwrite($open, "\"Auth\"=dword:00000020\r\n");

fwrite($open, "\r\n");

[gabyrossi]

Hola, que version de forticlient usas?

saludos

[rleon]

La version es la 4.0.461

[gabyrossi]

Hola, proba con la ultima version 4.0 mr1 patch1

saludos