Buenas, estoy intentado configurar el Poral SSL de un FG 110c, Firmware Version v4.0,build0496,111108 (MR3 Patch 3)
Creo el rango y se lo asigno a la configuracion del SSL
Creo un usuario, un grupo con este incluido y lo habilito al portal "web-access"
Agrego la policy desde Wan-All con SSL-VPN como action y le asigno el grupo
al querer entrar a [Debes identificarte para poder ver enlaces.]<FortiGate_IP_address>:10443 no logro nada, ni con la ip interna, ni con ninguna de la WAN
Alguna suguerencia?
El instructivo en que me base es el siguiente
[Debes identificarte para poder ver enlaces.]
SSL VPN Portal Inaccesible
Re: SSL VPN Portal Inaccesible
Hola, hola, te pdie el certificado y luego no te muestra nada?
actualiza al patch5
saludos
actualiza al patch5
saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
-
joel.valle
- Mensajes: 26
- Registrado: 15 Oct 2008, 20:26
Re: SSL VPN Portal Inaccesible
En lo personal tuve el mismo problema con un 200A, que la VPN me funcionaba a la perfeccion y de un dia para otro dejo de funcionar, creo que fue alguna actualizacion del explorer o firefox, pero igual en algunas maquinas me logro funcionar en firefox, como solucion me funciono descargar del fortal de fortinet el programa SslvpnClient.msi, se instala y con esto pude resolver mi problema, pero igual no logro entender porque dejo de funcionar con los navegadores.
Re: SSL VPN Portal Inaccesible
El problema que comentas se origina en un parche de Microsoft por windowsupdate que generó cambios en la comunicación https.
La solución a nivel de firmware es upgradear a MR2 patch11 si tenes MR2 o 4.0MR3 patch5 si tenes MR3 que sería en el sitio FTP:
../FortiGate/v4.00/4.0MR3/MR3_Patch_5/FGT_110c-v400-build0513-FORTINET.out
Le dejo el link al respecto.
[Debes identificarte para poder ver enlaces.]
[Debes identificarte para poder ver enlaces.]
SALUDOS
La solución a nivel de firmware es upgradear a MR2 patch11 si tenes MR2 o 4.0MR3 patch5 si tenes MR3 que sería en el sitio FTP:
../FortiGate/v4.00/4.0MR3/MR3_Patch_5/FGT_110c-v400-build0513-FORTINET.out
Le dejo el link al respecto.
[Debes identificarte para poder ver enlaces.]
[Debes identificarte para poder ver enlaces.]
SALUDOS
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
Re: SSL VPN Portal Inaccesible
Ahí lo probé en uno 60c con Patch5 y funciono,
Esto también se solucinaria la validación de usuarios de PPTP por LDAP, ahora solo me deja validar con usuario local, con contraseña local, ni tampoco con "Remote authentication servers"
El LDAP esta ya configurado para el FSSO y funciona correctamente
Gracias
Esto también se solucinaria la validación de usuarios de PPTP por LDAP, ahora solo me deja validar con usuario local, con contraseña local, ni tampoco con "Remote authentication servers"
El LDAP esta ya configurado para el FSSO y funciona correctamente
Gracias
Re: SSL VPN Portal Inaccesible
hola, una cosa no tiene que ver con la otra...
cual es el problema del ldap?
saludos
cual es el problema del ldap?
saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
Re: SSL VPN Portal Inaccesible
Con PPTP solo puede validar con usuarios con contraseña locales
Con SSL VPN y FortiClient me valida con usuario local con contraseña por LDAP ( Entiendo que podria directamente por LDAP )
Probe SSL VPN por portal (en un 60c con patch5) , y directamente asignandole al grupo el servicio de LDAP me valida correctamente
Con SSL VPN y FortiClient me valida con usuario local con contraseña por LDAP ( Entiendo que podria directamente por LDAP )
Probe SSL VPN por portal (en un 60c con patch5) , y directamente asignandole al grupo el servicio de LDAP me valida correctamente
Re: SSL VPN Portal Inaccesible
Actualizando a la FW "FGT_110C-v400-build0521-FORTINET.out " ya funciona correctamente
Gracias
Gracias
Re: SSL VPN Portal Inaccesible
Estimado Gabriel,
Estuve viendo los foros y me encuentro con el mismo problema. Tengo Un FortiGate 50B y de un día para el otro el portal dejó de funcionar. El Equipo viene funcionando desde hace ya 2 años sin problema alguno. No tengo forma de contactarme con el informático que estaba antes con lo cual no tengo acceso al portal de support. Cómo hago para actualizar mi firmware? Mi versión actual es la v4.0.3,build0106,090616.
Desde ya te agradezco ya que es muy importante tenerlo resuelto.
Saludos!
Mariano
Estuve viendo los foros y me encuentro con el mismo problema. Tengo Un FortiGate 50B y de un día para el otro el portal dejó de funcionar. El Equipo viene funcionando desde hace ya 2 años sin problema alguno. No tengo forma de contactarme con el informático que estaba antes con lo cual no tengo acceso al portal de support. Cómo hago para actualizar mi firmware? Mi versión actual es la v4.0.3,build0106,090616.
Desde ya te agradezco ya que es muy importante tenerlo resuelto.
Saludos!
Mariano
Re: SSL VPN Portal Inaccesible
Gaby,
Ni siquiera puedo bajar el forticlient desde el portal interno de administración.
saludos
Ni siquiera puedo bajar el forticlient desde el portal interno de administración.
saludos
Re: SSL VPN Portal Inaccesible
hola, tendras que actualizar a la version mr2 patch11
revisa el release note que esta en mr2 patch11 donde dice que deberas hacer para llegar a esa version-
saludos
revisa el release note que esta en mr2 patch11 donde dice que deberas hacer para llegar a esa version-
saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
Re: SSL VPN Portal Inaccesible
hola alguien q me ayude cuando quiero activar mi vpn desde un forticlient carga hasta 40% y luego me dice q el certificado no es confiable para la coneccion q hago ?
Re: SSL VPN Portal Inaccesible
hola, como estas ??
que firmware tenes el en fortigate?
que ssl cliente estas usando?
saludos.
que firmware tenes el en fortigate?
que ssl cliente estas usando?
saludos.
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
Re: SSL VPN Portal Inaccesible
Buenas Gaby.
Nos ha aparecido el mismo problema. Al intentar entrar al portal ssl con [Debes identificarte para poder ver enlaces.] nos aparece un error (http error 400 bad request). El fortigate tiene la version 5.0.2 . El equipo no ha dado este error nunca.
¿Sabes que podríamos hacer para solucionarlo?
Muchas gracias y un saludo!
Nos ha aparecido el mismo problema. Al intentar entrar al portal ssl con [Debes identificarte para poder ver enlaces.] nos aparece un error (http error 400 bad request). El fortigate tiene la version 5.0.2 . El equipo no ha dado este error nunca.
¿Sabes que podríamos hacer para solucionarlo?
Muchas gracias y un saludo!
Re: SSL VPN Portal Inaccesible
hola, usas modo tunel o modo portal?
si usa smodo tunel, probvaste con el cliente ssl?
recomiendo que actualices al ultimo patch de 5.0 (5.0.4).
saludos
si usa smodo tunel, probvaste con el cliente ssl?
recomiendo que actualices al ultimo patch de 5.0 (5.0.4).
saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst