Cấu hình IPsec VPN Client to Site trên Firewall Fortigate V5.4

Bài viết sẽ hướng dẫn các bạn cấu hình VPN IPsec trên Firewall Fortigate firmware 5.4

Mô hình thực hiện như sơ đồ bên dưới:



* Các bước thực hiện:

- Tạo User và Group
- Tạo địa chỉ mạng LAN nội bộ
- Cấu hình IPsec VPN Wizard
- Tạo Policy
- Cấu hình Forticlient
- Kiểm tra kết quả

* Tiến hành cấu hình:

Các bạn vào User & Device > User Definition, tạo một tài khoản Local User cho VPN user.

Thực hiện bước 1



Thực hiện bước 2


Thực hiện bước 3



Thực hiện bước 4



Tiếp theo, các bạn vào User & Device > User Groups để tạo User Group cho VPN User và add user đã tạo ở bước trên vào group.


Vào Policy & Objects > Addresses để tạo dãy địa chỉ cho mạng nội bộ


Vào VPN > IPsec Wizard để tạo một tunnel mới dùng template có sẵn.

Thực hiện bước 1: các bạn chọn Template Type là Remote Access và Remote Device Type là FortiClient VPN…


Thực hiện bước 2: chọn Incoming Interface là wan 1, nhập Preshare Key và chọn User group đã tạo trước đó.


Thực hiện bước 3: chọn Local Interface là Lan, Local Address là dãy địa chỉ đã tạo ở bước trên, nhập dãy địa chỉ sẽ cấp phát cho VPN client.


Thực hiện bước 4: bật Save Password



Xem lại các thông tin VPN tunnel đã tạo



Tạo policy cho phép VPN User truy cập Internet


Mở FortiClient, vào Remote Access và tạo một kết nối mới.



Nhập các thông tin để tạo kết nối



Chọn đúng tên kết nối VPN, nhập username và password, click Connect



Kết nối đã được thiết lập



Trở lại Fortigate, vào Monitor > IPsec Monitor, ta thấy status của tunnel là up thì việc kết nối đã thành công.



Vào FortiView > Policies và chọn Now để xem thông tin luồng dữ liệu ra vào mạng.



Right-click lên Policy, sau đó chọn Drill Down to Details để xem thêm các thông tin chi tiết.



Vào FortiView > VPN để xem user nào đang kết nối VPN.



Quá trình cài đặt VPN IPsec trên Firewall Fortigate đã hoàn tất, chúc các bạn thành công.

Chi tiết xem tại: Cấu hình IPsec VPN Client to Site trên Firewall Fortigate