meta data de esta página
  •  

Diferencias

Muestra las diferencias entre dos versiones de la página.

Enlace a la vista de comparación

Ambos lados, revisión anteriorRevisión previa
Próxima revisión		Revisión previa
hardware:fortigate:vpn [2020/04/23 12:07] lchardware:fortigate:vpn [2023/01/18 14:36] (actual) – editor externo 127.0.0.1
Línea 26: Línea 26:
 {{ :hardware:fortigate:vpn1.png?nolink&600 |}} {{ :hardware:fortigate:vpn1.png?nolink&600 |}}
  
-<note>El rango de direcciones ip no tienen que coincider con ningún otro que tengamos en la red </note>+<note>El rango de direcciones ip no tienen que coincidir con ningún otro que tengamos en la red </note>
 === Fase 1 === === Fase 1 ===
 La fase1 tiene dos modos agresivo y principal/main. La fase1 tiene dos modos agresivo y principal/main.
Línea 38: Línea 38:
 == Phase 1 Proposal == == Phase 1 Proposal ==
 Los parámetros que pongamos en este apartado deben de ser los mismos que luegos pongamos en la configuración del Forticlient Los parámetros que pongamos en este apartado deben de ser los mismos que luegos pongamos en la configuración del Forticlient
-<note>EL Valor que pongamos el el **Diffie-Hellman Group** determina la fortaleza de la clave de intercambio . Un número alto implica más seguridad, pero también más tiempo para procesarla.</note>+<note>EL Valor que pongamos el el **Diffie-Hellman Group** determina la fortaleza de la clave de intercambio . Un número alto implica más seguridad, pero también más tiempo para procesarla 
 +  * Diffie-Hellman group 1  -  768 bit  - No recomendado 
 +  * Diffie-Hellman group 2  - 1024 bit  - No recomendado 
 +  * Diffie-Hellman group 5  - 1536 bit  -  No recomendado 
 +  * Diffie-Hellman group 14 - 2048 bit – Mínimo aceptable 
 +  * Diffie-Hellman group 19 - 256 bit elliptic curve – ACEPTABLE 
 +  * Diffie-Hellman group 20 - 384 bit elliptic curve – Next Generation Encryption 
 +  * Diffie-Hellman group 21 - 521 bit elliptic curve – Next Generation Encryption 
 +</note>
 <note>El DHG debe de ser el mismo en ambos extremos de la conexión</note> <note>El DHG debe de ser el mismo en ambos extremos de la conexión</note>
  
Línea 45: Línea 53:
 {{ :hardware:fortigate:vpn3.png?nolink&600 |}} {{ :hardware:fortigate:vpn3.png?nolink&600 |}}
  
 +== Split Tunneling ==
 +Si está activado los usuarios usan su propia conexión a Internet. Si está desactivado y habilitamos las políticas necesarias, el usuario navegara a internet a través del Fortigate
 === Fase 2 == === Fase 2 ==
 Los parámetros deben de coincidir con los que luegos pongamos en el cliente  Los parámetros deben de coincidir con los que luegos pongamos en el cliente