Cấu hình IPsec VPN Client to Site trên Firewall Fortigate V5.6

Ngoài cách kết nối VPN bằng phương pháp SSL chúng ta còn có thể remote từ xa với giao thức IPSEC. Ưu điểm của phương thức này là độ ổn định trong kết nối cũng như dễ dàng thiết lập, trong bài viết này mình sẽ hướng dẫn các bạn thực hiện trên thiết bị Fortigate 60F, FortiOS 5.6


Các bước tiến hành cấu hình như sau:

1. Tạo User và add vào Group
Vào User & Device -> User Definition -> Local user

Điền user name và password cho tài khoản được phép VPN



Vào User & Device -> User Groups
· Name : tên group
· Type : Chọn Firewall
· Member : chọn các User đã tạo ở bước trên



Vào Policy & Object -> Addresses ( Tạo dãy địa chỉ trong mạng local để bên ngoài remote vào )
· Name : tên của subnet local
· Type : chọn loại là subnet hoặc IP range
· Interface : port chứa subnet ở trên


2. Cấu hình VPN Ipsec
Vào VPN->IPsec Wizard
· Name : tên kết nối VPN
· Template Type : Remote Access

· Incoming Interface : Chọn port mặt ngoài của FW
· Pre-shared key : nhập key để chứng thực trên Forticlient
· User Group : Chọn nhóm các user đã tạo ở trên



· Local interface : port kết nối đến mạng local
· Local Address : chọn lớp mạng đã tạo ở phần address ( hoặc chọn là all )
· Client address Range : gán dãy địa chỉ cấp cho client khi remote vào mạng



Bấm create để hoàn tất quá trình thiết lập


Sauk hi cấu hình kết nối VPN xong mặc định FW sẽ tạo policy truy xuất từ VPN vào port local

Việc cần làm tiếp theo là cho phép VPN được ra WAN interface

Sauk hi hoàn tất xong các bước, việc còn lại của chúng ta là cấu hình các thông số trên forticlient

Đến đây là chúng ta đã hoàn tất quá trình cài đặt kết nối VPN Ipsec Client to Site trên Firewall Fortigate phiên bản V5.6

Chúc các bạn thành công!

Chi tiết xem tại: Cấu hình IPsec VPN Client to Site trên Firewall Fortigate