VPN SSL Fortigate 60B

Para temas sobre las VPN, incluyendo la configuración, resolución de problemas e interoperabilidad.
Responder
andres
Mensajes: 3
Registrado: 06 Ene 2011, 22:39

VPN SSL Fortigate 60B

Mensaje por andres »

Estimados amigos tengo un problema que no puedo solucionar, tengo configurada una VPN en SSL en un fortigate 60B, al momento de conectarse la VPN funciona bien luego de un tiempo esta se mantiene conectada pero no existe tráfico en esta, la solución que he encontrado es eliminar todas las conexiones a la VPN en el fortigate, y reconectar a todos los usuarios nuevamente, pero creo que esta no es una buena práctica, Alguien me podría ayudar con este grave predicamento...

Saludos

Andrés
Avatar de Usuario
gabyrossi
Mensajes: 10899
Registrado: 30 Oct 2007, 19:47

Re: VPN SSL Fortigate 60B

Mensaje por gabyrossi »

hola, como estas? que firmware tenes? y la vpn ssl en modo web o modo tunnel ?

saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
andres
Mensajes: 3
Registrado: 06 Ene 2011, 22:39

Re: VPN SSL Fortigate 60B

Mensaje por andres »

Hola gabyrossy.
El frimware es v4.0,build0303,101214 (MR2 Patch 3)
y es en modo tunel, aun no he podido solucionar este problema, espero puedas Ayudarme
Avatar de Usuario
gabyrossi
Mensajes: 10899
Registrado: 30 Oct 2007, 19:47

Re: VPN SSL Fortigate 60B

Mensaje por gabyrossi »

Hola, cuanto es el tiempo de inactividad? cambiaste el time del ssl ?

saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
andres
Mensajes: 3
Registrado: 06 Ene 2011, 22:39

Re: VPN SSL Fortigate 60B

Mensaje por andres »

Inicialmente le puse en 0, luego le he puesto 28800 segundos que me equivale 8 horas, pero tampoco funciona
Avatar de Usuario
gabyrossi
Mensajes: 10899
Registrado: 30 Oct 2007, 19:47

Re: VPN SSL Fortigate 60B

Mensaje por gabyrossi »

hola, revisa en el cli

config vpn ssl settings

set idle-timeout 28800
set auth-timeout 28800

end

saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
kike
Mensajes: 3
Registrado: 30 Mar 2011, 00:57

Re: VPN SSL Fortigate 60B

Mensaje por kike »

Hola, pido disculpas soy nuevo no se como hago para formular una pregunta, te pido el favor me colabores con lo siguiente
He configurtado una VPN pero cuando intento login me dice permiso denegado. el usuario y el password estan bien

De antemano Agradezco su ayuda
Avatar de Usuario
gabyrossi
Mensajes: 10899
Registrado: 30 Oct 2007, 19:47

Re: VPN SSL Fortigate 60B

Mensaje por gabyrossi »

hola, que vpn armaste? podes mostrar la config.?

saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
kike
Mensajes: 3
Registrado: 30 Mar 2011, 00:57

Re: VPN SSL Fortigate 60B

Mensaje por kike »

Hola, gracias por responder. La VPN es un SSL segui los pasaos del manual y cuando intento el login me da acceso denegado

Gracias...
Avatar de Usuario
gabyrossi
Mensajes: 10899
Registrado: 30 Oct 2007, 19:47

Re: VPN SSL Fortigate 60B

Mensaje por gabyrossi »

Hola, como estas?
El usuario es un usuario local? lo agregaste a un grupo de tipo vpn ssl, elegiendo un portal?
luego hiciste una politica desde la interface wan hacia tu red, con accion ssl vpn ?
Elegiste el grupo que vas a autenticar....

si a demas el ssl lo hiciste en modo tunel, necesitas una ruta desde la interface ssl.root hacia tu red interna, y una ruta estatica
todo eso esta bien?

saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
kike
Mensajes: 3
Registrado: 30 Mar 2011, 00:57

Re: VPN SSL Fortigate 60B

Mensaje por kike »

Hola como estas? disculpa no haber contestado pronto no estaba en la ciudad..

La VPN SSL ya esta configurada con las rutas y todo ok entro a la direccion con el puerto 10443 me pide login y el password le doy el usuario creado en el fortinet incluso el password que le he puesto es 123456 y me sale un mensaje acceso denegado
Gracias por su colaboracion
Avatar de Usuario
gabyrossi
Mensajes: 10899
Registrado: 30 Oct 2007, 19:47

Re: VPN SSL Fortigate 60B

Mensaje por gabyrossi »

hola, revisa si ese usuario esta en el grupo ssl vpn en el cual estas autenticando la politica de wan hacia tu red.

saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
Responder