Comunidad FORTIGATE.es

Web NO OFICIAL de soporte en español
https://www.fortigate.es/

Certificado VPN

https://www.fortigate.es/viewtopic.php?t=1865

Página 1 de 1

Certificado VPN

Publicado: 23 Feb 2011, 13:07
por sistemasvsn
Hola a todos,
tengo un problema con una vpn dialup user, el asunto es que la tengo creada, la autenticación es del tipo RSA. He generado una petición de certificado desde el fortigate(v4.0,build0303), me he ido a mi entidad certificadora(W2k8), he creado el certificado y lo he importado en el fortigate. Al crear la phase1 he seleccionado el certificado importado.
En el forticlient(v.4.2.3.271), he importado el CA y el certificado personal del usuario, que previamente había solicitado a la entidad certificadora(w2k8). He creado la conexión seleccionando el certificado x.509.
Cuando le doy a conectar levanta correctamente la vpn, hasta aquí todo perfecto, mi sorpresa es que probando, veo que también conecta si selecciono otro certificado x.509 que no pertenece a mi entidad...
Si elimino el CA en el forticlient ya no conecta, me da la sensación que sólo valida éste pero no comprueba si el certificado personal concuerda con el CA.
Seguramente estoy haciendo algo mal pero no sé el que.
Espero haberme explicado bien.

Muchas gracias por vuestra ayuda.

Un saludo.

Re: Certificado VPN

Publicado: 23 Feb 2011, 14:14
por gabyrossi
Hola
pudiste revisar este pdf ?

[Debes identificarte para poder ver enlaces.]

saludos

Re: Certificado VPN

Publicado: 23 Feb 2011, 16:26
por sistemasvsn
Hola, gracias por responder, si lo he visto, he hecho los pasos que vienen en las página 10-14.
Mi entidad certificadora es la del dominio, cuando un usuario necesita conectar, solicito con su usuario el certificado mediante url [Debes identificarte para poder ver enlaces.] de forma que cada usuario conecta con su certificado personal.
Pero en el documento ponen lo siguiente:

For remote clients, install the same group certificate on each client computer

¿A qué se refiere con esto? ¿tengo que generar un único certificado para todos?

Muchas gracias.

Re: Certificado VPN

Publicado: 24 Feb 2011, 09:24
por sistemasvsn
Buenos días,
en el fortigate, en local certificates, tengo el certificado creado por mi entidad certificadora con la información que genera el propio fortigate.
En CA certificates, tengo el CA importado de mi entidad.

En el forticlient, tengo importado por un lado el CA de mi entidad y luego el certificado personal de cada usuario.

show vpn ipsec phase1

config vpn ipsec phase1
edit "TestRSA"
set type dynamic
set interface "wan1"
set proposal 3des-sha1 aes128-sha1
set authmethod rsa-signature
set rsa-certificate "Carrionnt"
next
end

config vpn ipsec phase2
edit "TestRSA-f2"
set phase1name "TestRSA"
set proposal 3des-sha1 aes128-sha1
next
end

config vpn certificate ca
edit "CA_Cert_1"
next
end

config vpn certificate local
edit "Carrionnt"
set password ENC

Gracias.
Todos los horarios son UTC+02:00
Página 1 de 1

Desarrollado por phpBB® Forum Software © phpBB Limited

Traducción al español por phpBB España