Comunidad FORTIGATE.es

Buenas tardes muchachos,

No es mi intención publicar un link que llame a un sitio externo, pero haciendo unas averiguacion de algo que yo necesito, encontré el siguiente artículo:

[Debes identificarte para poder ver enlaces.]

En el cual se detalla cómo realizar la configuración de una VPN del tipo Client to Site entre un Gateway Fortinet y el soft Cisco VPN Client.

Adicionalmente les cuento que lo llevé a cabo en su totalidad, pero no logro conectarme.

No sé si lo ven práctico ustedes, en lo que respecta a si debiera funcionar o no.

Muchas gracias.

Saludos,

Si, ese link es conocido esta esta muy bien.

Usas clientes cisco porque ya los tenes instalado? no probaste con el forticlient arman do vpn comun.?
que ves en el log? algun error?

saludos

Hola Gaby.

Si, pasa por un tema de facilidad dado que en la empresa usamos mucho el Cisco VPN Client para la conexión con diversos Concentradores de VPN de clientes del exterior, entonces, aprovechando que ya está instalado, me vendría al pelo hacerlo funcionar mediante dicho programa.

Lo que tengo para comentar en lo que respecta a la configuración que figura en esa guía es que la parte de los comandos finales, en donde se mete por CLI, en la mayoria me tiró error como que no reconocía el comando que le aplicaba.

Eso por un lado, en cuanto a lo que me comentabas del FortiClient, se puede inhabilitar lo que es antivirus de dicho cliente? Porque las PCs ya tienen otro antivirus que es el corporativo que administro y le doy a todas las workstation.

Muchas gracias.

hola, que version de firmware tenes?
si te dio error en muchos, seguramente no quedo igual al link

habria que ver cual error y donde

slaudos

Gaby, te cuento. Cuando llego a la siguiente parte de la documentación:

Paso 8: Comandos de CLI.
Ahora nos toca entrar por la CLI desde donde configuraremos algunos parámetros que no es posible configurar desde la GUI.
Una vez hecho esto, deberá quedarnos la configuración de la fase I por CLI de la siguiente forma:

config vpn ipsec phase1-interface
edit "CiscoDial"
set type dynamic
set interface "wan1"
set dhgrp 2
set proposal aes128-sha1
set peertype one
set xauthtype pap
set mode aggressive
set mode-cfg enable
set peerid "cisco"
set authusrgrp "ipsec-cisco"
set ipv4-start-ip 192.168.233.1
set ipv4-end-ip 192.168.233.254
set ipv4-netmask 255.255.255.0
set ipv4-dns-server1 192.168.2.1
set ipv4-dns-server2 8.8.8.8
set ipv4-split-include "Red_Local"
set banner "Prueba de VPN Cliente Cisco"
set psksecret ENC 6Z1bIhUvhRmQwU9xqj9Cbrivl27Q5nWHvuKdYOadF2uSUVgBHIQRpYRipaBXv2Z+UFB4ETOXkG3aMOqhx93P8lvLrN+ayY1KpARAmsBfNnLfY+r2
next
end
set mode-cfg : Esta función es la que nos permite trabajar con la modalidad Unity de Cisco,por lo cual debemos habilitarla.
set ipv4-start-ip : Indica la primera IP del rango que asignaremos a los usuarios de IPSec
set ipv4-end-ip : Indica la última IP del rango que asignaremos a los usuarios de IPSec
set ipv4-netmask : Indicamos la máscara de red que asignaremos a los usuarios de IPSec
set ipv4-dns-server1 : Podemos indicar si es necesario los DNS principal para los usuarios IPSec
set ipv4-dns-server2 : Podemos indicar si es necesario los DNS Secundario para los usuarios IPSec
set ipv4-split-include : Si queremos hacer Split hacia una red específica, en este caso, la red LAN local.
set banner : Aquí podemos poner cualquier mensaje de texto para mostrar a los usuarios remotos al momento de conectarse a través del IPSec.

Los primeros comandos, entiendo que ya están creados al haber hecho los pasos anteriores.

Ahora bien, tengo que aplicar todos?

Muchas gracias,

hola, solo haces los que estan debajo del end y que estan comentados.

saludos