Bienvenidos 👍, por si no me conocéis soy César Sánchez y hoy me apetecía escribir sobre: ⏬
Modos IPsec
– El modo túnel es el modo seleccionado por defecto cuando se configura una VPN por primera vez.
– Las VPN IPSec de FortiOS sólo utilizan el protocolo ESP (Encapsulating Security Payload) (protocolo número 50).
– FortiOS no soporta el protocolo AH (Authentication Header) (protocolo número 51).
El siguiente diagrama muestra la cabecera del paquete en diferentes modos:
Los modos IPsec se pueden configurar en la Fase 2, en la CLI:
– Modo de túnel IPsec:
# config vpn ipsec phase2-interface
edit <phase2-name>
Establecer modo túnel de encapsulación
siguiente
fin
– Modo de transporte IPsec:
# config vpn ipsec phase2-interface
edit <phase2-name>
Establecer modo de transporte de encapsulación
siguiente
end
El modo de transporte se utiliza cuando:
– No se necesita tunelización. Los pares son los verdaderos emisores/receptores del texto plano & datos protegidos.
Ejemplo.
El túnel IPsec entre FortiGate y FortiAnalyzer podría estar en modo transporte.
– Cuando la tunelización ya está hecha por otro protocolo.
Ejemplo.
GRE sobre IPsec, IP-in-IP sobre IPsec, L2TP sobre IPsec.
✅ Por último, agradecerte por haber llegado hasta el final de esta publicación. Espero que haya sido para solucionar tus problemas y que nos vuelvas a visitar pronto.
Si no puedes encontrar solución a tu duda usa el buscador o pregúntanos en los comentarios.
¡Nos vemos!
¿Te ha resultado útil??
0 / 0
Hola, somos Mila Jiménez y César Sánchez. Dos apasionados de la ciberseguridad con muchos años de experiencia. Hemos trabajado en muchas empresas del mundo TI y ahora nos apetece compartir nuestro conocimiento con cualquiera que lo necesite.
¡Si te gusta nuestro contenido puedes invitarnos a un café AQUÍ!