2017年1月15日 星期日

S小魚仔S Fortigate 5.4.3 搭建 IPsec VPN


Fortigate 5.4.3 搭建 IPsec VPN 設定起來並不困難,主要是理解和設定,透過下面「示意圖」接著往下「Setup By Setup」。


1.「Creating A User And A User Group(建立「使用者」加入「群組」)

建立「使用者

建立「群組」加入「使用者

2.「Configuring the IPsec VPN using the IPsec VPN Wizard」(使用 IPsec 設定精靈)

使用「IPsec 精靈」幫助您快速設定「IPsec VPN
3. 輸入「名稱
4. 點選「遠端存取
5.點選「遠端設備類型

3. 「來源」選擇「介面 (WAN)
4. 輸入「共享密碼」必須「六位數
6.選擇「群組

建立「Policy

1. 目的「Local Interface
2. 目的「Local Interface IP Range
PS. 需要事先手動建立「政策&物件」=>「位址
3. 輸入「IPsec VPN」發放「DHCP 範圍
4. 保持「預設值
5. 點選「下一步

最後步驟「預設值」即可


建立完成「檢查」介面「WAN」端會產生「子介面」(Sub-Interface)

政策&物件」=>「位址」會自動產生「IPsec_VPN_Range


3.「Creating A Security Policy For Access To The Internet

設定「IPsec VPN To Internet (網際網路)

1. 輸入「用戶名」 
2. 選擇 來源「IPsec_VPN」介面 (IPsec VPN Sub-Interface
3. 選擇 目的「Internet_Zone2」介面 (Internet - Interface
4. 來源位址「All」 
5. 目的位址「All」 
6. 時間表「always」 
7. 服務「ALL」 
8. 採取行動「接受」 
9. 啟用「紀錄合法流量」=>「全部會話

4.「Configuring FortiClient APP

輸入「名稱
選擇「IPsec VPN

 點選「設置

點選「服務器設置

1. 輸入「FortiGate」( WAN Interface IP )
2. 輸入「共享密碼
3. 點選「返回

進行「登入」帳號、密碼,完成收工。

參考資料
Cookbook Fortinet」-「IPsec VPN with FortiClient
Askasu」-「快速設定 Fortigate Site to Site IPEC VPN