Cấu hình VPN Site to Site giữa Firewall Fortigate với Firewall Juniper

Bài viết sẽ hướng dẫn các bạn cách cấu hình VPN Site to Site giữa Firewall Fortigate với Firewall Juniper.

Mô hình như sau:


1. Các bước cấu hình trên Firewall Fortigate
- Tạo 1 tunnel IPsec với địa chỉ IP Remote là IP của thiết bị Juniper : 172.16.1.1

- Tạo Pre-share Key ( PSK ) để chứng thực khi thực hiện kết nối. Lựa chọn version và Mode cho IKE. Ở đây mình chọn Ver 1 và mode main ( ID protection ).


- Cấu hình Phase 1 : lựa chọn các thuật toán để mã hóa vào chứng thực


- Cấu hình Phase 2: chúng ta có thể giữ nguyên Local Add và Remote Add như hình hoặc có thể thay đổi theo nô hình hệ thống của bạn.


- Sau khi hoàn thành các bước trên thì ta dã tạo được một tunnel-interface. Ta sẽ đưa interface này vào một Zone với tên có thể đặt sao cho dễ quản lí.

- Cuối cùng, ta tạo một cái route để truy cập vào remote add qua tunnel-interface.


2. Cấu hình trên thiết bj Firewall Juniper.

- Tạo tunnel-inteface

- Cấu hình Phase 1: các thuật toán phải giống với trên Fortigate

- Cấu hình Phase 2: các thuật toán phải giống với trên Fortigate

- Tạo Gateway với remote add là ip của Fortigate

- Cấu hình Pre-share key giống với PSK trên Fortigate

- Cấu hình IKE:


- Cuối cùng tạo static route để có thể truy cập vào site remote qua tunnel-interface.


3. Kiểm tra trạng thái các đường VPN trên hai thiết bị Fortigate và Juniper.


Nếu các link đều up thì các bạn đã cấu hình thành công VPN giữa 2 site.

Chúc các bạn thành công.