A \ENDEOS S.L\ENDEOS – Cloud y sistemas\ASFAXEM\ACCESOS VPN.xlsx hi ha les contrasenyes i info dels clients.
FORTINET:
- Crearem l’usuari a User & Autentication -> User Definition i l’afegirem al grup «usuaris externs» o «usuaris interns» en funció de si són usuaris externs a ASFAXEM o treballadors interns. (Si és usuari extern sera tipo client999 i si es usuari intern serà jordi-vpn)
- Només pels usuaris externs, si hi ha FortiTokens disponibles, habilitarem Two-factor Authentication afegint el correu de la persona. Quan s’afegeix el correu automaticament rep un correu amb el QR que haurà d’escanejar a través de l’aplicació «FortToken Mobile»
ACCÈS SERVIDORS/PCs:
- Els usuaris interns accediran al seu PC per IP amb el seu usuari del domini.
IMPORTANT PELS USUARIS INTERNS QUE ACCEDEIXIN AL SEU ORDINADOR PER RDP, LES IPS SÓN DINÀMIQUES I LES REPARTEIX EL ROUTER HAPAC2, ES PODEN RESERVAR A CUSTOM SETTINGS –> /ip dhcp-server lease add address=172.16.0.177 mac-address=C8:5A:CF:B5:84:C6 server=dhcp1
- Els ususaris externs accedirant només al servidor de clients -> 172.16.0.16 amb el seu usuari que correspondrà amb l’usuari de la VPN FAX\client999 . Aquests usuaris ja tenen una politica per només poder accedir a l’A3. Si s’ha d’afegir un usuari nou, es pot copiar d’un anterior canviant el nom (Al crear l’usuari marcarem la casella perque no pugui canviar la contrasenya).
CONFIGURACIO FORTICLIENT VPN
- Coses a tindre en compte:
- Versió compatible amb IKEv1 FortiClient VPN 7.4.3 -> https://cdn.endeos.net/software/FortiClientVPNInstaller7.4.3.exe / https://cdn.endeos.net/software/FortiClientVPN_7.4.3.1761_OnlineInstaller.dmg
- Configuració:
- VPN: VPN IPsec
- Nombre de conexión: ASFAXEM
- Despreción: ASFAXEM
- Gateway Remoto: datacenter.asfaxem.com
- Método de Autenticación: Clave pre-compartida -> 2000Asfaxem2000!!
- Autenticación (XAuth) -> Guardar login
- Ajustes avanzados
- Fase 1 -> Grupo DH 5
- Fase 2 -> Grupo DH 5