- Fechar VPN com Fortigate
+ Responder ao Tópico
-
Fechar VPN com Fortigate
Preciso fechar uma VPN entre um Linux (CentOS) e um firewall Fortigate, mas estou
tendo dificuldades. A documentação na net é escassa e muito superficial, bem como a própria documentação do Fortigate.
Do lado Linux estou usando o OpensWan + Ipsec para fechar com o Fortigate A60 (Appliance).
Quem tiver alguma documentação que possa me enviar ou que já tenha tido este tipo de experiência e puder compartilhar, ficarei grato.
-
VPN com Fortigate.
Bom dia,
Me passe as suas configurações de IPSEC na fase1 e 2 que te indico como fazer para fechar com o FGT. A verifique o modelo fo Fortigate. O A60 não existe.
Abs
André Luiz
-
Bom dia.
Realmente o A60 nao existe, o correto é somente Fortigate 60.
Abaixo segue Fase 1 e Fase 2 do FGT:
## Fase 1
IP Address: 189.114.x.x
Local Interface: wan1
Mode: Aggressive
Authentication Method: Preshared Key
Pre-shared Key: qazwsx123
Peer Options: Accept any peer ID
# Advanced
Encryption: 3DES
Authentication: MD5
DH Group: 2
KeyLife: 3600
XAuth: Disable
NAT-Transversal: Enable
Keepalive Frequency: 10
## Fase 2
Encryption: 3DES
Authentication: MD5
Enable perfect forward secrecy(PFS)
DH Group: 2
Keylife: (seconds) 3600
Criei dois objetos tipo address, um para a subrede do lado FGT (10.0.0.0/24) e outro para a subrede do lado Linux (10.1.1.0/24) e defini como regra no firewall, tendo como action da mesma IPSEC/Encrypt.
Desde já agradeçao a atençao/ajuda.