meta data de esta página
Diferencias
Muestra las diferencias entre dos versiones de la página.
Ambos lados, revisión anteriorRevisión previaPróxima revisión | Revisión previa | ||
hardware:fortigate:vpn:ipseccertificados [2020/04/24 13:54] – [Crear conexión y usuarios en el Fortigate] lc | hardware:fortigate:vpn:ipseccertificados [2023/01/18 14:45] (actual) – editor externo 127.0.0.1 | ||
---|---|---|---|
Línea 132: | Línea 132: | ||
==== Crear conexión y usuarios en el Fortigate === | ==== Crear conexión y usuarios en el Fortigate === | ||
Aparte de los pasos anteriores se supone que en el fortigate hemos creado las políticas y los usuarios necesarios. En caso contrario los pasos a seguir son: | Aparte de los pasos anteriores se supone que en el fortigate hemos creado las políticas y los usuarios necesarios. En caso contrario los pasos a seguir son: | ||
- | - Importar los certificados CA Raíz y certificado de cliente | + | - Crear los usuarios de validación PKI |
- | - Crear los usuarios de validación PKI | + | - Crear la VPN |
- | - Crear la VPN | + | - Añadir políticas de acceso |
- | - Añadir políticas de acceso | + | |
=== Creamos los usuarios de validación === | === Creamos los usuarios de validación === | ||
- | == para validación | + | == Validación |
- | Para validación por certificados hay que crear los usuarios | + | Para la validación por certificados hay que crear usuarios |
{{ : | {{ : | ||
Creamos un nuevo usuario PKI teniendo en cuenta que el Subject tiene que ser el mismo que el del certficado y en CA el certificado de nuestra CA . Si sólo tienes añadida una, se llamara CA_Cert1 | Creamos un nuevo usuario PKI teniendo en cuenta que el Subject tiene que ser el mismo que el del certficado y en CA el certificado de nuestra CA . Si sólo tienes añadida una, se llamara CA_Cert1 | ||
+ | === Creamos la VPN === | ||
+ | En mi caso voy a generar una vpn por ipsec. | ||
+ | {{ : | ||
+ | |||
+ | En mi caso voy a generarla utilizando el boton **Custom** | ||
+ | {{ : | ||
+ | |||
+ | {{ : | ||
+ | Cambiamos Remote Gateway por **Dial up user** , la interface que vamos a usar, el método de autentificación a **signature** y seleccionamos el certificado que previamente habíamos importado. En mi caso lo he llamado igual que la vpn | ||
+ | |||
+ | En el campo **Acces Type ** he seleccionado **Peer Certificate** y en el campo **Peer Certificate ** he seleccionado el usuario pki creado anteriormente | ||
+ | {{ : | ||
+ | |||
+ | El resto de parámetros los pondremos según nuestras necesidades, | ||
+ | {{ : | ||
+ | {{ : | ||
+ | {{ : | ||
+ | {{ : | ||
+ | {{ : | ||
+ | <note tip>Por supuesto hay que dar de alta en el Fortigate todos los rangos de las direcciones que vayamos a utilizar y las reglas de acceso que van a necesitar esas redes</ |