Cấu hình FortiGate: Cấu hình SSL-VPN (Client to Site)

Phần 3: Cấu hình SSL-VPN Client to Gateway (Client to Site)
Sơ đồ mạng:

1. Tạo VPN server
+ Vào VPN >> Chọn SSL >> Enable SSL-VPN >> Chọn IP Pool

2. Tao Web Portal (giao diện cho Client khi kết nối VPN vào Gateway)

3. Tạo user cho VPN-SSL: ta có thể tạo user local trực tiếp trên Firewall hoặc dùng user trong Server AD thông qua các giao thức RADIUS.
+ Tạo user local

4. User là các Client trong hệ thống AD, ta phải cấu hình RADIUS chứng thực VPN-SSL
+ Vào mục User >> Remote >> Radius
+ Điền các thông tin về server RADIUS như hình.

5. Cấu hình User Group
+ Name: đặt tên cho user group
+ Type: SSL VPN
+ Portal: Chọn kiểu portal đã tạo ở trên
+ Users/Groups: Add users cần đưa vào nhóm

6. Tạo policy cho phép VPN-SSL client kết nối vào FortiGate Firewall

Đến đây chúng ta đã hoàn tất cấu hình SSL-VPN trên Firewall FortiGate

7. Để truy cập SSL-VPN ta thực hiện như sau
+ Mở một trình duyệt bất kỳ(IE, Firefox, Chrome...).
+ Vào phần Address đánh vào IP mặt ngoài kết nối đến Firewall FortiGate (221.133.3.94) và port mặc định (port:10443) như sau https://221.133.3.94:10443

+ Gõ vào User name và password tương ứng
+ Nếu thành công sẽ hiện ra Web Portal

Giờ ở bất kỳ đâu (miễn là có Internet) ta có thể truy cập các ứng dụng trong mạng LAN mà không cần tới công ty (dĩ nhiên muốn truy xuất đến đâu ta phải phân quyền và tạo policy cho user hoặc nhóm user nào đó).

Chi tiết xem tại: HƯỚNG DẪN CẤU HÌNH FIREWALL FORTIGATE | FORTINET