Comunidad FORTIGATE.es

Web NO OFICIAL de soporte en español
https://www.fortigate.es/

fortinet VPN Tunnel to Cisco AS

https://www.fortigate.es/viewtopic.php?t=19449

Página 1 de 1

fortinet VPN Tunnel to Cisco AS

Publicado: 16 Jun 2021, 13:57
por josman
Buenas tardes Foro,

M estoy iniciando en Fortinet en mi empresa y necesito un poco de orientación en algunos casos particulares. en concreto, tengo que establecer un tunel entre mi equipo y un CIsco AS de un proveedor.

La parametrización en el CISCO es como sigue:

ip publica, facilitada
Compresión - disabled
PFS - Enabled

IKE parameters

Version 2
Método de autenticación - PSK
Algoritmo SHA256, tipo AES256
Grupo Diffie-Hellman - 14
Time- 86400

IPSEC parameters

Algoritmo - Sha256
Método AES256
Encasulapción - Tunnel
PFS 14
Time 3600

He realizado o creo que la he plasmado correctamente en el asistente IPSEC de Forti, pero me gustaría un poco de asesoramiento tanto a la hora de crear el túnel, como de hacer las políticas de entrada y salida para el tráfico a través de éste túnel.

He usado la interfaz web a tal efecto, si alguien tuviese un guia burros bien detallado lo agradecería.

Muchas gracias!!!

Re: fortinet VPN Tunnel to Cisco AS

Publicado: 16 Jun 2021, 14:18
por AndresW
Hola,

¿Pero tienes algún problema en particular con la configuración que hiciste con el asistente?.

Échale una mirada a este video que explica paso a paso el cómo establecer un túnel IPSec entre un FortiGate y un dispositivo ASA de Cisco.:

[Debes identificarte para poder ver enlaces.]

Saludos!

Grupo de Telegram referente a FortIgate --> [Debes identificarte para poder ver enlaces.]


Re: fortinet VPN Tunnel to Cisco AS

Publicado: 16 Jun 2021, 15:16
por josman
Hola Andrés, gracias por tu respuesta, te comento:

tengo una duda y creo que es debido a que me falta información por parte del proveedor en este sentido, ya que desde la ignorancia, al igual que en otras configuraciones que tengo de VPN, me hace falta una subnet de cada lado para comunicar el túnel. en este, por mi parte la tengo definida, pero imagino que del otro lado es un dato que me tendrían que facilitar para establecer la comunicación. ¿es así?

gracias de nuevo y un saludo

Re: fortinet VPN Tunnel to Cisco AS

Publicado: 16 Jun 2021, 19:18
por AndresW
Claro, necesitas el/los "dominio(s) de encriptación" por el extremo del ASA. Por lo que veo ya manejas los IPSec proposals (lifetime, algoritmos de encriptación, PSK etc).

Si tienes más dudas te dejo cordialmente invitado al grupo de Telegram donde podremos ayudarte más rápidamente.

Saludos!

Grupo de Telegram referente a FortiGate --> [Debes identificarte para poder ver enlaces.]


Re: fortinet VPN Tunnel to Cisco AS

Publicado: 18 Jun 2021, 08:49
por josman
Estupendo, gracias Andrés

Re: fortinet VPN Tunnel to Cisco AS

Publicado: 18 Jun 2021, 13:43
por josman
En efecto, el proveedor a mayores de la configuración indicada, me ha especificado en el apartado de dominio de encriptación, 3 ips, dos de ellas indicando monitorización ICMP hacia el cliente y una tercera hacia el proveedor.

Llegados a este punto, ¿cómo debo proceder con la configuración del túnel?

¿debo especificar por mi parte otro grupo de IPS?

Gracias por la ayuda, es un tema que nunca llegué a tocar y no controlo toda la trama
Todos los horarios son UTC+02:00
Página 1 de 1

Desarrollado por phpBB® Forum Software © phpBB Limited

Traducción al español por phpBB España