Estimados,
Buen día, soy nuevo en el foro y bastante inexperto en le tema de Fotinet.
Les paso a comentar el inconveniente que tengo y como esta mi infraestrucutra.
Actualmente tengo un Forti 100A con el firmware v4.0,build0665,130514 (MR3 Patch 14).
Le configure al dispositivo una VPN SSL y habilite el portal, me conecta sin inconvenientes por "tunel mode", me asigna dirección de ip pero no me da un gateway (0.0.0.0) por lo que no puedo navegar en internet.
Podrán ayudarme ¿?
Ante todo muchas gracias
VPN SSL - Sin Gateway
Re: VPN SSL - Sin Gateway
hola, gw no necesita el ssl.
en el portal, activaste split tunneling en el widget ssl tunnel?
si no le activaste split (para que navegue por el enlace propio) tendras que hacer una politica de ssl.root hacia wan para que navegue por el fortigate.
revisa tambien que dns le diste y si colocaste la ruta con destino la red ssl.
saludos
en el portal, activaste split tunneling en el widget ssl tunnel?
si no le activaste split (para que navegue por el enlace propio) tendras que hacer una politica de ssl.root hacia wan para que navegue por el fortigate.
revisa tambien que dns le diste y si colocaste la ruta con destino la red ssl.
saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
Re: VPN SSL - Sin Gateway
Perdón mi ignorancia pero necesitaría que los usuarios que se conecten a la VPN naveguen por el Fortigate pero no se como crear la politica.
Podrias ayudarme ¿?
Podrias ayudarme ¿?
Re: VPN SSL - Sin Gateway
hola, revisa este link:
[Debes identificarte para poder ver enlaces.]
saludos.
[Debes identificarte para poder ver enlaces.]
saludos.
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
Re: VPN SSL - Sin Gateway
Muchas gracias!
El tema que esa documentación también habilita el split tunneling del widget de SSL Tunel y sigo navegando por el enlace de internet de cada equipo remoto.
Si lo desactivo el gateway vuelve hacer 0.0.0.0.
El tema que esa documentación también habilita el split tunneling del widget de SSL Tunel y sigo navegando por el enlace de internet de cada equipo remoto.
Si lo desactivo el gateway vuelve hacer 0.0.0.0.
Re: VPN SSL - Sin Gateway
hola, no ledes importancia al gw en el ssl.
si descatas el split , tiene que haber una politica de ssl.root hacia la wan.(nateda)
saludos.
si descatas el split , tiene que haber una politica de ssl.root hacia la wan.(nateda)
saludos.
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
Re: VPN SSL - Sin Gateway
Ahi pude resolverlo.
Muchas Gracias!
Muchas Gracias!
Re: VPN SSL - Sin Gateway
Buenas tardes,
La conexión VPN SSL teniendo el split tunneling habilitado, ¿es segura?. O es preferible tenerla desactivada y realizar una política de enrutamiento ssl.root --> wan 1 para que los clientes vpn puedan navegar por internet a través del fortigate.
Gracias.
La conexión VPN SSL teniendo el split tunneling habilitado, ¿es segura?. O es preferible tenerla desactivada y realizar una política de enrutamiento ssl.root --> wan 1 para que los clientes vpn puedan navegar por internet a través del fortigate.
Gracias.
Re: VPN SSL - Sin Gateway
Es mas seguro que naveguen a travez del Fortigate y que en la politica de navegacion le pongas algun perfil utm de application control, antivirus y webfilter, pero esto varia de los servicios que requiere el usuario para navegar, por ejemplo si al estar conectado por SSL tambien necesita servicios de Internet que el application control que le pones lo bloquean, por ejemplo skype, entonces este ultimo no va a funcionarle. Una forma de solucionar esto es crear diferentes portales para diferentes grupos de usuarios y habilitarles el split tunneling a algunos y a otros no o crear grupos de usuarios con varios perfiles de navegacion y darles a aquellos que lo necesiten una mayor cantidad de servicios.
Saludos!
Saludos!
Re: VPN SSL - Sin Gateway
Ok, iré realizando algunas pruebas para definir las políticas.
Gracias por tu atención.
Gracias por tu atención.