FortiOSGuías técnicas

FortiOS: On Click VPN (OCVPN)

Desde la versión 6.0 tenemos disponible un nuevo servicio para facilitar la configuración VPN conocido como “Cloud-assisted one-click VPN”

On Click VPN (OCVPN) es una solución basada en la nube que simplifica enormemente el aprovisionamiento y la configuración de las VPN de IPsec.

El administrador habilita OCVPN con un solo clic, agrega las subredes necesarias y luego se completa la configuración:

La solución OCVPN actualiza cada FortiGate automáticamente y genera las VPN en los equipos registrados, e incluso en caso de que uno de los equipos cambie la IP WAN por utilizar una IP dinámica el servicio se modifica de forma automática.

El servicio tiene las siguientes limitaciones:

  • El Firewall Fortigate debe estar registrado con una licencia válida de Soporte en FortiCare.
  • Solo se admiten configuraciones VPN full-mesh que utilizan la criptografía PSK.
  • Debemos utilizar direcciones IP públicas (FortiGate detrás de un Router haciendo NAT no funcionan).
  • Las VDOM no root y las máquinas virtuales FortiGate no son compatibles.
  • Se pueden agregar hasta 16 nodos a la nube OCVPN, cada uno con un máximo de 16 subredes.

Un detalle de la configuración viene en la siguiente receta:

https://cookbook.fortinet.com/ocvpn-60/

Tags

Contenidos relacionados

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *