Fortigate 5.4.3 搭建 IPsec VPN 設定起來並不困難,主要是理解和設定,透過下面「示意圖」接著往下「Setup By Setup」。
1.「Creating A User And A User Group」(建立「使用者」加入「群組」)
建立「使用者」
建立「群組」加入「使用者」
2.「Configuring the IPsec VPN using the IPsec VPN Wizard」(使用 IPsec 設定精靈)
使用「IPsec 精靈」幫助您快速設定「IPsec VPN」
3. 輸入「名稱」
4. 點選「遠端存取」
5.點選「遠端設備類型」
3. 「來源」選擇「介面 (WAN)」
4. 輸入「共享密碼」必須「六位數」
6.選擇「群組」
建立「Policy」
1. 目的「Local Interface」
2. 目的「Local Interface IP Range」
PS. 需要事先手動建立「政策&物件」=>「位址」
3. 輸入「IPsec VPN」發放「DHCP 範圍」
4. 保持「預設值」
5. 點選「下一步」
最後步驟「預設值」即可
建立完成「檢查」介面「WAN」端會產生「子介面」(Sub-Interface)
「政策&物件」=>「位址」會自動產生「IPsec_VPN_Range」
3.「Creating A Security Policy For Access To The Internet」
設定「IPsec VPN To Internet (網際網路)」
1. 輸入「用戶名」
2. 選擇 來源「IPsec_VPN」介面 (IPsec VPN Sub-Interface)
3. 選擇 目的「Internet_Zone2」介面 (Internet - Interface)
4. 來源位址「All」
5. 目的位址「All」
6. 時間表「always」
7. 服務「ALL」
8. 採取行動「接受」
9. 啟用「紀錄合法流量」=>「全部會話」
4.「Configuring FortiClient APP」
輸入「名稱」
選擇「IPsec VPN」
點選「設置」
點選「服務器設置」
1. 輸入「FortiGate」( WAN Interface IP )
2. 輸入「共享密碼」
3. 點選「返回」
進行「登入」帳號、密碼,完成收工。
參考資料