Fechar VPN com Fortigate

[cldn]

Preciso fechar uma VPN entre um Linux (CentOS) e um firewall Fortigate, mas estou
tendo dificuldades. A documentação na net é escassa e muito superficial, bem como a própria documentação do Fortigate.
Do lado Linux estou usando o OpensWan + Ipsec para fechar com o Fortigate A60 (Appliance).

Quem tiver alguma documentação que possa me enviar ou que já tenha tido este tipo de experiência e puder compartilhar, ficarei grato.

[Não Registrado]

Bom dia,

Me passe as suas configurações de IPSEC na fase1 e 2 que te indico como fazer para fechar com o FGT. A verifique o modelo fo Fortigate. O A60 não existe.

Abs

André Luiz

[cldn]

Bom dia.
Realmente o A60 nao existe, o correto é somente Fortigate 60.
Abaixo segue Fase 1 e Fase 2 do FGT:

## Fase 1
IP Address: 189.114.x.x
Local Interface: wan1
Mode: Aggressive
Authentication Method: Preshared Key
Pre-shared Key: qazwsx123
Peer Options: Accept any peer ID

# Advanced
Encryption: 3DES
Authentication: MD5
DH Group: 2
KeyLife: 3600
XAuth: Disable
NAT-Transversal: Enable
Keepalive Frequency: 10

## Fase 2
Encryption: 3DES
Authentication: MD5
Enable perfect forward secrecy(PFS)
DH Group: 2
Keylife: (seconds) 3600


Criei dois objetos tipo address, um para a subrede do lado FGT (10.0.0.0/24) e outro para a subrede do lado Linux (10.1.1.0/24) e defini como regra no firewall, tendo como action da mesma IPSEC/Encrypt.

Desde já agradeçao a atençao/ajuda.