Cấu hình VPN Site to Site trên Firewall Fortigate Ver 5.2

Bài viết này sẽ hướng dẫn cách cấu hình VPN Site to Site trên Firewall Fortigate với Firmware Ver 5.2, nhằm giúp mọi người có thêm tài liệu tham khảo cũng như làm quen với giao diện cấu hình và các tính năng của FortiGate. Trong bài này ta sử dụng mô hình sau:



* Các bước thực hiện:
- Đặt IP cho các thiết bị
- Cấu hình VPN ở trung tâm
- Cấu hình Authentication ở trung tâm
- Cấu hình Policy& Routing ở trung tâm
- Cấu hình VPN ở chi nhánh
- Cấu hình chứng thực ở chi nhánh
- Cấu hình Policy& Routing ở chi nhánh
- Kiểm tra

* Tiến hành cấu hình:

1. Trên Fortigate tại trung tâm.
Trước tiên ta đặt IP cho Fortigate theo mô hình trên.


Tiếp theo, ta cấu hình VPN như sau, ta đặt tên cho kết nối VPN, chọn template là Site to Site - Fortigate



Kế đến, ta cấu hình Remote Gateway và pre-share key, với Gateway là IP wan của Fortigate ở chi nhánh và pre-share là dãy số bí mật tự chọn



Cấu hình Policy và Routing, ta chọn local interface là interface Lan, Local subnet là đường mạng nội bộ ở trung tâm và Remote subnet là đường mạng nội bộ ở chi nhánh



Kiểm tra lại kết quả cấu hình VPN


2. Cấu hình VPN cho Fortigate ở chi nhánh
Đặt IP cho Fortigate theo mô hình


Tiếp tục cấu hình VPN


Cấu hình Gateway và pre-share key


Cấu hình Policy và Routing



Kiểm tra lại kết quả cấu hình


Các bước cấu hình đã xong, ta vào phần VPN > Monitor > IPSec Monitor để kiểm tra. Mũi tên trong cột status chỉ lên và có màu xanh là kết nối VPN đã được thiết lập và hoạt động, nếu mũi tên chỉ xuống và có màu đỏ là kết nối thất bại.


Chúc các bạn thành công!

Chi tiết xem tại: Cấu hình VPN Site to Site trên Firewall Fortigate | Fortinet