IPSec Site-to-Site [Konfiguracja Fortigate]

Wstęp

VPN (ang. Virtual Private Network) na Fortigate to technologia pozwalająca na bezpieczne połączenie urządzeń z siecią prywatną za pośrednictwem internetu. Fortigate oferuje różne rodzaje VPN, takie jak IPSec VPN, SSL VPN i inne.

IPSec VPN wykorzystuje protokół IPSec do tworzenia tunelu VPN pomiędzy dwoma urządzeniami. W tym trybie komunikacja między urządzeniami jest szyfrowana i zabezpieczona.

VPN posiada 3 typy połączenia:

Site to site – połączenie między dwoma lub więcej sieciami poprzez routery

Remote access – zdalny dostęp z sieci prywatnej za pośrednictwem publicznej

Point to point – połączenie między dwoma urządzeniami

Wstęp
Konfiguracja
Test Konfiguracji

Konfiguracja Punkt-Punkt

Konfigurację video obejrzysz TUTAJ.

Topologia jakiej użyję

Po zalogowaniu do Fortigate’a (Oddział_1) przechodzimy do zakładki VPN>IPsec Wizard

I uzupełniamy pola

Name: nazwa połączenia

I klikamy next

Remote IP address: adres publiczny drugiego Fortigate’a

Outgoing Interface: Interfejs publiczny

Pre-shared key: hasło połączenia

I klikamy next

Local interface: wybieramy interfejs naszej sieci LAN

Remote Subnets: adres drugiej sieci

Internet Access: możemy wybrać None

i klikamy next

Pojawi się nam podsumowanie

Przechodzimy teraz na drugiego Fortigate’a (Oddzial_2) VPN>IPsec Wizard

Remote IP address: adres publiczny fortigate’a

Outgoing Interface: interfejs publiczny

Pre-shared key: hasło połączenia

Local interface: Intefejs naszej sieci LAN

Local subnets: adres naszej sieci lan

Remote Subnets: Adres drugiej sieci

Widzimy podsumowanie

Teraz musimy włączyć nasze połączenie

Przechodzimy do zakładki Ipsec Tunnels

Klikamy na Inactive

A następnie Bring up> All Phase 2 Selectors

Test konfiguracji

Po zalogowaniu się na komputer wchodzimy w wiersz poleceń i pingujemy na komputer w drugiej sieci

I na odwrót