Cấu hình VPN Site to Site giữa firewall Fortigate và Firewall Cisco (ASA)

vietks · 29/8/17

Bài viết sau sẽ hướng dẫn cách cấu hình cơ bản VPN Site to Site giữa Firewall Fortigate và Firewall Cisco
- Mô hình

- Cấu hình các port

- Cấu hình VPN IPSec trên Firewall Fortigate

Bước 1 : VPN-> Tunnels-> Create New, chọn Custom VPN Tunnel và điền tên kết nối

Chọn remote gateway và cổng để tạo kết nối VPN IPSec

Chọn phương thức chứng thực

Tạo Phase 1

Tạo Phase 2

Bước 2 : Tạo Policy cho phép trao đổi dữ liệu

Một rule cho phép dữ liệu VPN -> LAN

Rule thứ 2 cho phép dữ liệu từ LAN -> VPN

Bước 3 : Vào Router-> Static Routes, chọn Create New

Điền địa chỉ mạng LAN của Site ASA trỏ đến kết nối VPN

- Cấu hình VPN IPSec trên Firewall Cisco (ASA)

Bước 1 : Tạo Group Policy, Configuration-> Site-to-site VPN-> Group Policy chọn Add

Bước 2 : Tạo IKE Policies, Advanced-> IKE Policies chọn Add

Bước 3 : Tạo Connection Profiles, Site-to-site VPN -> Connection Profiles-> Add-> Basic

Connection profiles -> Advanced-> Crypto Map Entry

Connection profiles -> Advanced-> Tunnel Group

Bước 4 : Kiểm tra thông tin trong phần Site-to-site VPN-> Advanced-> Crypto Map

-Kiểm tra kết nối

Trên Firewall Fortigate, vào VPN-> Monitor-> IPSec Monitor, chuột phải vào status chọn bring up

Trên Firewall Cisco, vào Monitoring-> VPN-> VPN Statistics-> Sessions

Chúc các bạn thành công.

Đăng nhập

Cấu hình VPN Site to Site giữa firewall Fortigate và Firewall Cisco (ASA)

vietks New Member

Chia sẻ trang này

Đăng nhập

Cấu hình VPN Site to Site giữa firewall Fortigate và Firewall Cisco (ASA)

vietks New Member

Chia sẻ trang này

Tìm kiếm hữu ích