Comunidad FORTIGATE.es

Buenas, estoy intentado configurar el Poral SSL de un FG 110c, Firmware Version v4.0,build0496,111108 (MR3 Patch 3)
Creo el rango y se lo asigno a la configuracion del SSL
Creo un usuario, un grupo con este incluido y lo habilito al portal "web-access"
Agrego la policy desde Wan-All con SSL-VPN como action y le asigno el grupo


al querer entrar a [Debes identificarte para poder ver enlaces.]<FortiGate_IP_address>:10443 no logro nada, ni con la ip interna, ni con ninguna de la WAN

Alguna suguerencia?


El instructivo en que me base es el siguiente
[Debes identificarte para poder ver enlaces.]

Hola, hola, te pdie el certificado y luego no te muestra nada?

actualiza al patch5
saludos

En lo personal tuve el mismo problema con un 200A, que la VPN me funcionaba a la perfeccion y de un dia para otro dejo de funcionar, creo que fue alguna actualizacion del explorer o firefox, pero igual en algunas maquinas me logro funcionar en firefox, como solucion me funciono descargar del fortal de fortinet el programa SslvpnClient.msi, se instala y con esto pude resolver mi problema, pero igual no logro entender porque dejo de funcionar con los navegadores.

El problema que comentas se origina en un parche de Microsoft por windowsupdate que generó cambios en la comunicación https.


La solución a nivel de firmware es upgradear a MR2 patch11 si tenes MR2 o 4.0MR3 patch5 si tenes MR3 que sería en el sitio FTP:
../FortiGate/v4.00/4.0MR3/MR3_Patch_5/FGT_110c-v400-build0513-FORTINET.out

Le dejo el link al respecto.
[Debes identificarte para poder ver enlaces.]

[Debes identificarte para poder ver enlaces.]

SALUDOS

Ahí lo probé en uno 60c con Patch5 y funciono,
Esto también se solucinaria la validación de usuarios de PPTP por LDAP, ahora solo me deja validar con usuario local, con contraseña local, ni tampoco con "Remote authentication servers"
El LDAP esta ya configurado para el FSSO y funciona correctamente

Gracias

hola, una cosa no tiene que ver con la otra...

cual es el problema del ldap?

saludos

Con PPTP solo puede validar con usuarios con contraseña locales
Con SSL VPN y FortiClient me valida con usuario local con contraseña por LDAP ( Entiendo que podria directamente por LDAP )
Probe SSL VPN por portal (en un 60c con patch5) , y directamente asignandole al grupo el servicio de LDAP me valida correctamente

Actualizando a la FW "FGT_110C-v400-build0521-FORTINET.out " ya funciona correctamente
Gracias

Estimado Gabriel,

Estuve viendo los foros y me encuentro con el mismo problema. Tengo Un FortiGate 50B y de un día para el otro el portal dejó de funcionar. El Equipo viene funcionando desde hace ya 2 años sin problema alguno. No tengo forma de contactarme con el informático que estaba antes con lo cual no tengo acceso al portal de support. Cómo hago para actualizar mi firmware? Mi versión actual es la v4.0.3,build0106,090616.

Desde ya te agradezco ya que es muy importante tenerlo resuelto.

Saludos!

Mariano

Gaby,

Ni siquiera puedo bajar el forticlient desde el portal interno de administración.

saludos

hola, tendras que actualizar a la version mr2 patch11
revisa el release note que esta en mr2 patch11 donde dice que deberas hacer para llegar a esa version-

saludos

hola alguien q me ayude cuando quiero activar mi vpn desde un forticlient carga hasta 40% y luego me dice q el certificado no es confiable para la coneccion q hago ?

hola, como estas ??
que firmware tenes el en fortigate?
que ssl cliente estas usando?

saludos.

Buenas Gaby.

Nos ha aparecido el mismo problema. Al intentar entrar al portal ssl con [Debes identificarte para poder ver enlaces.] nos aparece un error (http error 400 bad request). El fortigate tiene la version 5.0.2 . El equipo no ha dado este error nunca.

¿Sabes que podríamos hacer para solucionarlo?

Muchas gracias y un saludo!

hola, usas modo tunel o modo portal?
si usa smodo tunel, probvaste con el cliente ssl?

recomiendo que actualices al ultimo patch de 5.0 (5.0.4).

saludos