4

Configuración Fortigate – VPN SSL Acceso Remoto

Hola a tod@s.

En este post vamos a ver como configurar una VPN SSL de acceso remoto en un firewall Fortigate, concretamente con el modelo FG 50E, con este tipo de VPN usando SSL nos podemos conectar desde cualquier equipo con conexión a Internet hacia nuestra red interna, dónde todo el tráfico irá encriptado mediante SSL.

  • Lo primero que vamos a realizar será crearnos un objeto – dirección que incluirá todo el rango de direcciones IP que usaremos para los equipos que se conecten a través de esta VPN, para ello lo crearemos desde Políticas y Objetos > Dirección > Crear nuevo > Dirección:

  • Ahora nos vamos a crear los usuarios locales que accederán a través de la VPN:

  • Para una correcta administración los usuarios que nos hemos creado anteriormente los vamos a anidar en un grupo:

  • Una vez creados los usuarios y grupos, vamos a configurar los portales SSL-VPN, por defecto, vienen creados estos tres, nosotros vamos a editar el portal full-access:

  • Nos quedaría configurado de la siguiente manera:

  • Ahora configuramos la VPN-SSL, con los siguientes parámetros:

  • Para terminar de configurar la VPNSSL de acceso remoto, debemos de crear las reglas o políticas para que los equipos que se conecten a través de la VPN, tengan acceso a las redes internas configuradas en nuestro firewall, voy a mostrar sólo una de ellas ya que para las demás sería exactamente igual:

  • Como podemos ver aquí las tenemos todas creadas:

  • Como nuestra conexión a Internet se encuentra a través de un router FTTH haciendo las funciones de NAT, debemos mapear el puerto que hemos utilizado para la VPNSSL (10443) hacia nuestro Fortigate:

  • Con esto ya tendríamos configurada y operativa nuestra VPNSSL de acceso remoto, ahora desde cualquier equipo con conexión a internet, le instalaremos el Forticlient y configuraremos los parámetros de la VPNSSL para conectarnos desde cualquier lugar del mundo a las redes internas de nuestra infraestructura, dónde todo el tráfico irá encriptado mediante SSL:

  • Como podemos ver ya estamos conectados y nos está sirviendo una dirección IP del rango que habíamos configurado:

  • Desde el Monitor SSL-VPN de nuestro Fortigate podemos ver los usuarios conectados a través de la VPN:

  • Desde la opción VPN > VPN Location Map podemos ver desde que parte del mundo se están conectando los usuarios que hemos creado y configurado para nuetra VPNSSL de acceso remoto:

 

Saludos y espero que os resulte de ayuda 😉

ragasys

Técnico Superior STI

4 comentarios

  1. muy buen artículo de información de , si puedes algún día , podrías comentar el realizar un enlace vpn ssl entre dos oficinas?, muchas gracias por informar sobre el mundo fortigate y un saludo

  2. Hola como estas, son muy buenos tus tutoriales, te hago una consulta tengo un fortigate D60, y quiero bloquear un IP publica para que no pueda acceder a mi ip, me podrias decir como se haria?, ya que lo que he realizado no ha surtido efecto.
    Desde ya muchas gracias Matias.

  3. Me gusta mucho tu blog , tengo una duda y no conozco a nadie que lo hubiera hecho. Has hecho algun despliegue de fw fortigate en cluster ha en azure? Si alguna vez lo has hecho me gustaría saber tus impresiones yo te comento las mías.

    • Buenas Francisco, me alegro que te guste mi blog, con respecto a la pregunta que me haces, no lo he hecho nunca, pero si quieres escribir un artículo en el blog explicando como lo has hecho, me lo comentas y te doy permisos para escribir artículos.
      Saludos.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.