FortiGateGuías técnicas

TLS 1.3 en SSL VPN

FortiOS soporta TLS 1.3 para VPN SSL.

Para establecer una conexión con un cliente SSL VPN con TLS 1.3 a un FortiGate son necesarios los siguientes pasos:

  1. Habilitar TLS 1.3 a través de CLI:
    config vpn ssl setting
    set tlsv1-3 enable
    end
  2. Configurar VPN SSL y la política del firewall:
  3. Para clientes Linux, verificar que OpenSSL 1.1.1a está instalado:
    root@PC1:~/tools# openssl
    OpenSSL> versionSi OpenSSL 1.1.1a está instalado, el sistema mostrará una respuesta como la siguiente:OpenSSL 1.1.1a 2 Feb 2019
  4. Siguiendo con clientes Linux, usar OpenSSL con la opción TLS 1.3 para conectar a la VPN SSL:
    Ejectuar el siguiente comando en el terminal Linux:#openssl s_client -connect 10.1.100.10:10443 -tls1_3
  5. Verificar que la conexión VPN SSL se ha establecido con TLS 1.3 a través de CLI:
    # diagnose debug application sslvpn -1
    # diagnose debug enable

El equipo mostrará una respuesta como la siguiente:
[207:root:1d]SSL established: TLSv1.3 TLS_AES_256_GCM_SHA384

*TLS 1.3 requiere IPS engine 4.205 o posterior y clientes con FortiClient 6.2.0 or later.

Mas información sobre VPN SSL en el siguiente enlace:

https://docs.fortinet.com/document/fortigate/6.2.0/cookbook/371626/ssl-vpn

Tags

Contenidos relacionados

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *