Cấu hình VPN Client to Site trên Firewall Fortigate sử dụng phần mềm Windows cho Client

Như các bạn đã biết việc VPN Client-to-Site trên Firewall Fortigate phải sử dụng phần mềm FortiClient của Fortinet. trong bài viết này mình sẽ hướng dẩn các bạn cấu hình VPN Client-to-Site trên Firewall Fortigate sử dụng Windows 7 làm Client.

Mô hình


1. Tạo ra User và Group như hình bên dưới

- Tạo User : User & Device > User Definiton > Click Create New



- Tạo Group : User & Device > User Groups > Click Create New



2. Định dãy IP sẽ được cấp cho Client.

Mở CLI Console

config vpn l2tp
set sip 10.20.100.1
set eip 10.20.100.101
set status enable
set usrgrp L2TP-group
end

3. Tạo Phase 1 và Phase 2 cho VPN.

Mở CLI Console

- Tạo Phases 1 với tên là l2tp-p1

config vpn ipsec phase1
edit l2tp-p1
set type dynamic
set interface wan1
set dhgrp 2
set keylife 86400
set peertype dialup
set dpd disable
set proposal 3des-sha1 aes192-sha1 aes256-md5
set usrgrp L2TP-group
set psksecret <preshared_key>
end

- Tạo Phases 2 với tên là l2tp-p2

config vpn ipsec phase2
edit l2tp-p2
set phase1name l2tp-p1
set l2tp enable
set proposal 3des-sha1 aes192-sha1 aes256-md5
set pfs disable
set encapsulation transport-mode
set keylifeseconds 86400
end

4. Tạo địa chỉ cho Client Windows 7.

Policy & Objects > Addresses > Create New



5. Tạo Policy.

- Mở Policy-based IPSec VPN : System > Feature Select, Enable Policy-based IPSec VPN và click Apply



- Tạo Policy : Policy & Objects > IPv4 Policy


6. Cấu hình cho Windows 7 kết nối vào VPN

- Mở PC tìm kiếm VPN như hình



- Cấu hình IP (IP của Fortigate) và đặt tên VPN.



- Đăng nhập bằng user và password đã được tạo ra trên Fortigate



- Màn hình hiển thị kết nối.



- Kết nối VPN : Start > Control Panel > Network and Sharing Center chọn Connect to a network.


- Xem kết nối VPN



- Kết nối vào VPN dùng User do Fortigate tạo



7. Kết quả.

- Vào Monotor > IPSec Monotor xem trạng thái



- Vào Log & Report > VPN Event xem kết quả connect VPN


Bài viết cấu hình VPN Client to Site trên Firewall Fortigate sử dụng phần mềm Windows cho Client đã hoàn tất.

Chúc các bạn thành công !

 

Cấu hình VPN Client to Site trên Firewall Fortigate & Windows10

Trong bài viết này mình sẽ hướng dẩn các bạn cấu hình VPN IPSec Client – to – Site trên Firewall Fortigate với Windows 10.

Mô hình



1. Cấu hình VPN IPSec

- Cấu hình IPSec Wizard : VPN > IPSec Wizard

Chọn như hình vẽ : Remote Access , Windows Native


- Authentication



- Policy & Routing



- Kết quả VPN



- Xem các Policy đã được tự động tạo khi dùng IPSec Wizard



2. Cấu hình để truy cập VPN trên windows 10

- Settings > Network & Wireless > VPN và chọn Add a VPN Connection



- Cấu hình các thông số như hình



3. Kết quả hiển thị trên windows 10

- Màn hình hiển thị và chon TheOffice



- Đăng nhập vào VPN





- Kết nối đến TheOffice thành công



4. Kết quả

Vào Log & Report > VPN Events xem đường kết nối từ windows 10 đến Firewall Fortigate



Cám ơn các bạn đã theo dõi bài viết!