Wstęp
VPN (ang. Virtual Private Network) na Fortigate to technologia pozwalająca na bezpieczne połączenie urządzeń z siecią prywatną za pośrednictwem internetu. Fortigate oferuje różne rodzaje VPN, takie jak IPSec VPN, SSL VPN i inne.
IPSec VPN wykorzystuje protokół IPSec do tworzenia tunelu VPN pomiędzy dwoma urządzeniami. W tym trybie komunikacja między urządzeniami jest szyfrowana i zabezpieczona.
VPN posiada 3 typy połączenia:
Site to site – połączenie między dwoma lub więcej sieciami poprzez routery
Remote access – zdalny dostęp z sieci prywatnej za pośrednictwem publicznej
Point to point – połączenie między dwoma urządzeniami
Wstęp
Konfiguracja
Test Konfiguracji
Konfiguracja Punkt-Punkt
Konfigurację video obejrzysz TUTAJ.
Topologia jakiej użyję
Po zalogowaniu do Fortigate’a (Oddział_1) przechodzimy do zakładki VPN>IPsec Wizard
I uzupełniamy pola
Name: nazwa połączenia
I klikamy next
Remote IP address: adres publiczny drugiego Fortigate’a
Outgoing Interface: Interfejs publiczny
Pre-shared key: hasło połączenia
I klikamy next
Local interface: wybieramy interfejs naszej sieci LAN
Remote Subnets: adres drugiej sieci
Internet Access: możemy wybrać None
i klikamy next
Pojawi się nam podsumowanie
Przechodzimy teraz na drugiego Fortigate’a (Oddzial_2) VPN>IPsec Wizard
Remote IP address: adres publiczny fortigate’a
Outgoing Interface: interfejs publiczny
Pre-shared key: hasło połączenia
Local interface: Intefejs naszej sieci LAN
Local subnets: adres naszej sieci lan
Remote Subnets: Adres drugiej sieci
Widzimy podsumowanie
Teraz musimy włączyć nasze połączenie
Przechodzimy do zakładki Ipsec Tunnels
Klikamy na Inactive
A następnie Bring up> All Phase 2 Selectors
Test konfiguracji
Po zalogowaniu się na komputer wchodzimy w wiersz poleceń i pingujemy na komputer w drugiej sieci
I na odwrót