IPSEC interface mode / FortiClient

Para temas sobre las VPN, incluyendo la configuración, resolución de problemas e interoperabilidad.
Cerrado
Willy
Mensajes: 3
Registrado: 04 Nov 2011, 20:58

IPSEC interface mode / FortiClient

Mensaje por Willy »

Hola a todos!
Soy nuevo en esto asi que sean cariñosos..

Necesito configurar el FortiClient para conectarse por VPN IPsec a la lan de la empresa.. hasta ahi todo bien..
Les comento que estoy operando con un FortiGate110c en el cual tengo tres VPN IPSec Site to Site, las cuales estan operando sin ningún problema.. buscando y buscando he observado que al momento de configurar la phase 1 del tunel que se utilizara para la VPN.. NO se habilita la opcion "Enable IPsec Inteface Mode"

.. lamentablemtne no la puedo destildar (ya esta marcada y risada.. ¿?) y no le encuentro forma de hacerlo..

Les pido ayuda para que me den una mano para configuar el tunel IPSec en Mode interface para conectar el FortiClient.. me tiene loco.. :roll:

Gracias!!!
Willy

PD: Si no se entiende.. mil disculpas.
No tiene los permisos requeridos para ver los archivos adjuntos a este mensaje.
Arriba
Avatar de Usuario
gabyrossi
Mensajes: 10899
Registrado: 30 Oct 2007, 19:47

Re: IPSEC interface mode / FortiClient

Mensaje por gabyrossi »

hola, si lo que queres es modo interfacer esta bien que este tildada.
una vez que aplicaste el cambio de la phase1 no podes modificar.
o borras la phase o creas otra.

saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
Arriba
Willy
Mensajes: 3
Registrado: 04 Nov 2011, 20:58

Re: IPSEC interface mode / FortiClient

Mensaje por Willy »

Gaby, gracias por responder.

El tema es que para todas las phase que creo ya viene tildada "esa" opción por defecto.. y no tengo forma de destildarla.., le dando tantas vueltas al tema que ya no se por donde mirar..

Por otro lado, aprovecho y te consulto.. el FortiClient puede operar bien con IPsec en modo interface? hay algo algun dato relevante a tener en cuenta al configurar el tunel para para el cliente? En mis pruebas, el FortiClient se conecta al tunel, inlcuso figura como conectado (VPN\Monitor) pero del lado del cliente figura "en espera".

Alguna idea?
Desde ya muchas gracias.
Willy.
Arriba
Avatar de Usuario
gabyrossi
Mensajes: 10899
Registrado: 30 Oct 2007, 19:47

Re: IPSEC interface mode / FortiClient

Mensaje por gabyrossi »

hola, cuando creas una phase1 nueva si podes destildarla.

si anda ok, revisa el dhcp que le das al forticlient.

saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
Arriba
Willy
Mensajes: 3
Registrado: 04 Nov 2011, 20:58

Re: IPSEC interface mode / FortiClient

Mensaje por Willy »

Gaby, encontré mi problema.

El tema es que por error omite "destiltar" la opcion "enable IPsec Interface Mode" durante la definicion de la phase1.. guarde los cambios. Al volver sobre la definicion (en mi caso por lo menos) ya no me permite "destildar" la opcion y figura "grisada".

Gracias por la ayuda.
Saludos,
Willy
Arriba
Avatar de Usuario
gabyrossi
Mensajes: 10899
Registrado: 30 Oct 2007, 19:47

Re: IPSEC interface mode / FortiClient

Mensaje por gabyrossi »

hola, es lo primero que te dije, una ves creada la phase 1 no podes tildar ni destildar esa opcion.

saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
Arriba
Cerrado

Volver a “VPN”