Cấu hình IPsec VPN Client to Site trên Firewall Fortigate V5.2

Thảo luận trong 'Mua bán, quảng cáo khác' bắt đầu bởi huyvu1321, 4/11/20.

  1. huyvu1321

    huyvu1321 Member

    Như các bạn đều biết được tầm quan trọng và mục đích của việc thiết lập VPN là dùng để làm gì, cho nên mình không nhắc lại khái niệm VPN nữa mà sau đây mình sẽ hướng dẫn các bạn cấu hình IPsec VPN Client to Site trên Firewall Fortigate firmware 5.2

    [​IMG]

    * Các bước thực hiện:

    - Tạo User và Group
    - Tạo địa chỉ mạng LAN nội bộ
    - Cấu hình IPsec VPN Wizard
    - Tạo Policy
    - Cấu hình Forticlient
    - Kiểm tra kết quả

    * Tiến hành cấu hình:

    Trước tiên, các bạn vào User & Device >> User >> User Definition để tạo User kết nối VPN như bên dưới.

    [​IMG]

    Tiếp theo, các bạn tạo Group Ipsecvpn và add User đã tạo ở bước trên vào.

    [​IMG]

    Các bạn vào Policy & Object >> Objects >> Address để tạo dãy địa chỉ mạng LAN nội bộ như hình bên dưới, click OK
    [​IMG]
    Các bạn vào VPN >> IPsec >> Wizard. Ở bước 1, các bạn nhập tên kết nối VPN, chọn Template là Dialup-FortiClient… như hình bên dưới và click Next để sang bước tiếp theo.

    [​IMG]
    Ở bước 2, các bạn cấu hình các thông số chứng thực VPN User và click Next để tiếp tục.

    [​IMG]

    Ở bước 3, các bạn thiết lập các thông số Policy& Routing như bên dưới và click Next.

    [​IMG]

    Ở bước 4, các bạn giữ nguyên lựa chọn Save Password như mặc định và click Create.

    [​IMG]

    Sau khi thực hiện xong 4 bước trên, các bạn thấy VPN đã được setup thành công.

    [​IMG]

    Các bạn vào Policy & Object >> Objects >> Address để xem dãy địa chỉ sẽ cấp cho Client khi kết nối vào được tạo ra như hình ở dưới.

    [​IMG]

    Tiếp theo, các bạn vào Policy & Object >> Policy >> IPv4 để xem Policy đã được tạo tự động

    [​IMG]

    Các bạn setup VPN Client như sau: chọn VPN Type là IPsec VPN, nhập tên kết nối, Remote Gateway, Preshare-Key và Username sau đó click Add.

    [​IMG]

    Các bạn chọn đúng tên kết nối VPN và click Connect

    [​IMG]

    Các bạn thấy thông tin hiển thị như bên dưới thì việc kết nối đã thành công.

    [​IMG]
    Các bạn vào VPN >> Monitor >> IPSec Monitor để xem trạng thái kết nối VPN, nếu thấy status là UP thì kết nối VPN đã được thiết lập.

    [​IMG]
    Để kiểm tra kết nối, các bạn có thể ping hoặc truy cập một host bất kỳ trong mạng nội bộ mà chúng ta đã kết nối VPN, như hình bên dưới mình đã truy cập được vào webserver 192.168.112.100

    [​IMG]

    Đến đây, các bước cài đặt VPN Ipsec Client to Site trên Firewall Fortigate đã hoàn tất, chúc các bạn thực hiện thành công.

    Chi tiết xem tại: Cấu hình IPsec VPN Client to Site trên Firewall Fortigate
     
    huyvu1321, 4/11/20
    #1

trang này