+ Responder ao Tópico



  1. #1

    Padrão Fechar VPN com Fortigate

    Preciso fechar uma VPN entre um Linux (CentOS) e um firewall Fortigate, mas estou
    tendo dificuldades. A documentação na net é escassa e muito superficial, bem como a própria documentação do Fortigate.
    Do lado Linux estou usando o OpensWan + Ipsec para fechar com o Fortigate A60 (Appliance).

    Quem tiver alguma documentação que possa me enviar ou que já tenha tido este tipo de experiência e puder compartilhar, ficarei grato.

  2. #2
    Não Registrado
    Visitante

    Padrão VPN com Fortigate.

    Bom dia,

    Me passe as suas configurações de IPSEC na fase1 e 2 que te indico como fazer para fechar com o FGT. A verifique o modelo fo Fortigate. O A60 não existe.

    Abs

    André Luiz



  3. #3

    Padrão

    Bom dia.
    Realmente o A60 nao existe, o correto é somente Fortigate 60.
    Abaixo segue Fase 1 e Fase 2 do FGT:

    ## Fase 1
    IP Address: 189.114.x.x
    Local Interface: wan1
    Mode: Aggressive
    Authentication Method: Preshared Key
    Pre-shared Key: qazwsx123
    Peer Options: Accept any peer ID

    # Advanced
    Encryption: 3DES
    Authentication: MD5
    DH Group: 2
    KeyLife: 3600
    XAuth: Disable
    NAT-Transversal: Enable
    Keepalive Frequency: 10

    ## Fase 2
    Encryption: 3DES
    Authentication: MD5
    Enable perfect forward secrecy(PFS)
    DH Group: 2
    Keylife: (seconds) 3600


    Criei dois objetos tipo address, um para a subrede do lado FGT (10.0.0.0/24) e outro para a subrede do lado Linux (10.1.1.0/24) e defini como regra no firewall, tendo como action da mesma IPSEC/Encrypt.

    Desde já agradeçao a atençao/ajuda.