Comunidad FORTIGATE.es

Web NO OFICIAL de soporte en español
https://www.fortigate.es/

Creacion de archivo para Forticlient

https://www.fortigate.es/viewtopic.php?t=950

Página 1 de 1

Creacion de archivo para Forticlient

Publicado: 26 Nov 2009, 00:54
por rleon
Hola soy nuevo en foro espero poder ayudar y contribuir a la solucion de problemas con fortinet.

Lamento mucho qu emi primer mensaje sea para solicitar ayuda pero es un tema que he tratado de solucionar y no he podido entonces apela a la gran comunidad de internet para su apoyo.

veran estamos implementado fortinet en la empresa, y debemos migrar los usuario del viejo firewall a forticliente lo unico es que para que funcione correctamente hay que importar un archivo .vpl para que cree el sitio, lo cual lo hace tedioso y la gente de operacion pierde mucho tiempo en generarlos manualmente mediante la edicion y exportacion de uno que ya funciona, aca nos dimos a la tarea de crear una paguina en php para la creacion del archivo en forma automatica es decir cuando creamos un usuario digamos rleon@empresa.net y le aignamos una ip estatica 172.16.15.8 ya creamos el archivo como rleon.vpl donde ya biene guardado el usuario y la ip qu ele asignara al usuario, el problema esta en que cuando se intenta conectar la primera vez manda un error como si ya llave estubiera mal, la regenera y al segundo intento ya conecta, se que eso es muy simple pues qu eel usuario lo intente2 veces y listo pero para dar una mejor imagen tanto del producto como del area lo ideal seria que no haga esa digamos reconfiguracion de la llave ¿alguien sabe como solicionarlo? les muestro parte del codigo de generacion.

$file = "archivos_vpl/" .$user. ".vpl";



$open = fopen($file, "w");

fwrite($open, "REGEDIT4\r\n");

fwrite($open, "\r\n");

fwrite($open, "[%FORTICLIENT_REGISTRY_PATH%\IPSec\Tunnels\EMPRESA]\r\n");

fwrite($open, "\r\n");

fwrite($open, "[%FORTICLIENT_REGISTRY_PATH%\IPSec\Tunnels\EMPRESA\P1]\r\n");

fwrite($open, "\"Aggressive\"=dword:00000001\r\n");

fwrite($open, "\"DHGroup\"=dword:00000004\r\n");

fwrite($open, "\"LocalID\"=\"" .$user. "\"\r\n");

fwrite($open, "\"KeyLife\"=dword:00007080\r\n");

fwrite($open, "\"Flag\"=dword:00000001\r\n");

fwrite($open, "\"NatAliveFreq\"=dword:0000000a\r\n");

fwrite($open, "\"DPD\"=dword:00000001\r\n");

fwrite($open, "\"XAuth\"=dword:00000001\r\n");

fwrite($open, "\"RemoteGW\"=\"vpn.iusa.com.mx\"\r\n");

fwrite($open, "\"AuthMethod\"=dword:00000001\r\n");

!!!!!creo aqui esta el problema solo que no se como solucionarl¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡
fwrite($open, "\"AuthKey\"=\"Enc GsiRTETE9djer985646059650ikdsfjcv2SICTgpvBDvzD1XE7pQrkGzoP6dI+o\"\r\n");

!!!!!creo aqui esta el problema solo que no se como solucionarl¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡
fwrite($open, "\"Prompt\"=dword:00000001\r\n");
fwrite($open, "\"User\"=\"" .$user. "\"\r\n");

fwrite($open, "\"XAuthAttempts\"=dword:00000003\r\n");

fwrite($open, "\r\n");

fwrite($open, "[%FORTICLIENT_REGISTRY_PATH%\IPSec\Tunnels\empresa\P1\Proposals]\r\n");

fwrite($open, "\r\n");

fwrite($open, "[%FORTICLIENT_REGISTRY_PATH%\IPSec\Tunnels\empresa\P1\Proposals\p0]\r\n");

fwrite($open, "\"Enc\"=dword:00000004\r\n");

fwrite($open, "\"Auth\"=dword:00000008\r\n");

fwrite($open, "\r\n");

fwrite($open, "[%FORTICLIENT_REGISTRY_PATH%\IPSec\Tunnels\empresa\P1\Proposals\p1]\r\n");

fwrite($open, "\"Enc\"=dword:0000000d4\r\n");

fwrite($open, "\"Auth\"=dword:00000020\r\n");

fwrite($open, "\r\n");

Re: Creacion de archivo para Forticlient

Publicado: 26 Nov 2009, 17:20
por gabyrossi
Hola, que version de forticlient usas?

saludos

Re: Creacion de archivo para Forticlient

Publicado: 02 Dic 2009, 19:30
por rleon
La version es la 4.0.461

Re: Creacion de archivo para Forticlient

Publicado: 03 Dic 2009, 02:19
por gabyrossi
Hola, proba con la ultima version 4.0 mr1 patch1

saludos
Todos los horarios son UTC+02:00
Página 1 de 1

Desarrollado por phpBB® Forum Software © phpBB Limited

Traducción al español por phpBB España