Hola a todos,
tengo un problema con una vpn dialup user, el asunto es que la tengo creada, la autenticación es del tipo RSA. He generado una petición de certificado desde el fortigate(v4.0,build0303), me he ido a mi entidad certificadora(W2k8), he creado el certificado y lo he importado en el fortigate. Al crear la phase1 he seleccionado el certificado importado.
En el forticlient(v.4.2.3.271), he importado el CA y el certificado personal del usuario, que previamente había solicitado a la entidad certificadora(w2k8). He creado la conexión seleccionando el certificado x.509.
Cuando le doy a conectar levanta correctamente la vpn, hasta aquí todo perfecto, mi sorpresa es que probando, veo que también conecta si selecciono otro certificado x.509 que no pertenece a mi entidad...
Si elimino el CA en el forticlient ya no conecta, me da la sensación que sólo valida éste pero no comprueba si el certificado personal concuerda con el CA.
Seguramente estoy haciendo algo mal pero no sé el que.
Espero haberme explicado bien.
Muchas gracias por vuestra ayuda.
Un saludo.
Certificado VPN
Re: Certificado VPN
Hola
pudiste revisar este pdf ?
[Debes identificarte para poder ver enlaces.]
saludos
pudiste revisar este pdf ?
[Debes identificarte para poder ver enlaces.]
saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
-
sistemasvsn
- Mensajes: 5
- Registrado: 23 Feb 2011, 12:43
Re: Certificado VPN
Hola, gracias por responder, si lo he visto, he hecho los pasos que vienen en las página 10-14.
Mi entidad certificadora es la del dominio, cuando un usuario necesita conectar, solicito con su usuario el certificado mediante url [Debes identificarte para poder ver enlaces.] de forma que cada usuario conecta con su certificado personal.
Pero en el documento ponen lo siguiente:
For remote clients, install the same group certificate on each client computer
¿A qué se refiere con esto? ¿tengo que generar un único certificado para todos?
Muchas gracias.
Mi entidad certificadora es la del dominio, cuando un usuario necesita conectar, solicito con su usuario el certificado mediante url [Debes identificarte para poder ver enlaces.] de forma que cada usuario conecta con su certificado personal.
Pero en el documento ponen lo siguiente:
For remote clients, install the same group certificate on each client computer
¿A qué se refiere con esto? ¿tengo que generar un único certificado para todos?
Muchas gracias.
-
sistemasvsn
- Mensajes: 5
- Registrado: 23 Feb 2011, 12:43
Re: Certificado VPN
Buenos días,
en el fortigate, en local certificates, tengo el certificado creado por mi entidad certificadora con la información que genera el propio fortigate.
En CA certificates, tengo el CA importado de mi entidad.
En el forticlient, tengo importado por un lado el CA de mi entidad y luego el certificado personal de cada usuario.
show vpn ipsec phase1
config vpn ipsec phase1
edit "TestRSA"
set type dynamic
set interface "wan1"
set proposal 3des-sha1 aes128-sha1
set authmethod rsa-signature
set rsa-certificate "Carrionnt"
next
end
config vpn ipsec phase2
edit "TestRSA-f2"
set phase1name "TestRSA"
set proposal 3des-sha1 aes128-sha1
next
end
config vpn certificate ca
edit "CA_Cert_1"
next
end
config vpn certificate local
edit "Carrionnt"
set password ENC
Gracias.
en el fortigate, en local certificates, tengo el certificado creado por mi entidad certificadora con la información que genera el propio fortigate.
En CA certificates, tengo el CA importado de mi entidad.
En el forticlient, tengo importado por un lado el CA de mi entidad y luego el certificado personal de cada usuario.
show vpn ipsec phase1
config vpn ipsec phase1
edit "TestRSA"
set type dynamic
set interface "wan1"
set proposal 3des-sha1 aes128-sha1
set authmethod rsa-signature
set rsa-certificate "Carrionnt"
next
end
config vpn ipsec phase2
edit "TestRSA-f2"
set phase1name "TestRSA"
set proposal 3des-sha1 aes128-sha1
next
end
config vpn certificate ca
edit "CA_Cert_1"
next
end
config vpn certificate local
edit "Carrionnt"
set password ENC
Gracias.