Christian Sepúlveda
Gerente de Proyectos
SeiT
Con el propósito de separar el tráfico que va por un determinado enlace, es posible establecer dos ipsec utilizando network-id para que fortigate permita crear más de una ipsec con el mismo IP origen y destino.
Esta configuración asume experiencia configurando ipsec en fortigate, y familiarización con la configuración del fortigate mediante CLI. Si necesitas apoyo con algo como esto, no dudes en contactarnos para ver como te podemos ayudar.
Configuración:
Esta configuración no es posible realizarla a través de la interfaz gráfica, todo debe ser configurado mediante cli. Se utilizan 2 instrucciones que no están en el GUI, network-overlay, que permite los mas de una ipsec mismo origen y destino, y network-id, como identificador en la configuración.
Sugiero crear una configuración en GUI de acuerdo con lo necesario, y agregar los 2 parámetros según el ejemplo, en el otro extremo, ajustar según corresponda, manteniendo el network id.
config vpn ipsec phase1-interface
edit “ipsec-a”
set interface “port1”
set ike-version 2
set peertype any
set net-device disable
set proposal des-sha1
set network-overlay enable
set network-id 1
set remote-gw x.x.x.x
set psksecret xxxxxxx
next
edit “ipsec-b”
set interface “port1”
set ike-version 2
set peertype any
set net-device disable
set proposal des-sha1
set network-overlay enable
set network-id 2
set remote-gw x.x.x.x
set psksecret xxxxxxx
next
end
Referencias:
https://community.fortinet.com/t5/FortiGate/Technical-Tip-How-to-establish-more-than-one-IPsec-tunnel-with/ta-p/240955
Últimas Entradas
¿que tu empresa no se detenga?
Estamos a un clic de distancia. Descubre cómo nuestras soluciones pueden revolucionar procesos y proteger tu infraestructura. Completa el formulario y juntos haremos realidad tus objetivos. Nos apasiona la transformación digital y estamos aquí para sostener tus procesos y plataformas.
