VPN IPsec sin presharedkey
Publicado: 06 Mar 2010, 14:57
Buenas a todos.
He configurado una VPN IPsec para la conexión de clientes desde el exterior de la red corporativa. La he configurado siguiendo un pequeño manualillo y leyendo el manual de administración de Fortigate. LA VPN usa presharedkey y LDAP contra Active Directory.
Tengo varias dudas que no he encontrado respuesta, las lanzo para ver si alguien es tan amable de arrojarme luz.
1. ¿habría alguna forma de configurar la VPN de tal forma que no tenga que meter la presharedkey en el foticlient de cada cliente la primera vez que lo instalo? y sin que ello conlleve menos seguridad.
2. ¿se puede usar el cliente de Microsoft para la conexión al Fortigate? lo he intentado y no lo he conseguido.
Todo esto es porque me alarma el pensar que un usuario malintencionado podría exportar la configuración del forticlient (porque así lo permite) y llevarla a otro equipo para usarlo con fines...de todas formas aun quedaría dar con un usario de AD.
He configurado una VPN IPsec para la conexión de clientes desde el exterior de la red corporativa. La he configurado siguiendo un pequeño manualillo y leyendo el manual de administración de Fortigate. LA VPN usa presharedkey y LDAP contra Active Directory.
Tengo varias dudas que no he encontrado respuesta, las lanzo para ver si alguien es tan amable de arrojarme luz.
1. ¿habría alguna forma de configurar la VPN de tal forma que no tenga que meter la presharedkey en el foticlient de cada cliente la primera vez que lo instalo? y sin que ello conlleve menos seguridad.
2. ¿se puede usar el cliente de Microsoft para la conexión al Fortigate? lo he intentado y no lo he conseguido.
Todo esto es porque me alarma el pensar que un usuario malintencionado podría exportar la configuración del forticlient (porque así lo permite) y llevarla a otro equipo para usarlo con fines...de todas formas aun quedaría dar con un usario de AD.