Cấu hình VPN Site to Site trên Firewall Fortigate Ver 5.6

Bài viết sẽ hướng dẫn các bạn cấu hình VPN Site to Site trên Firewall Fortigate với FortiOS version 5.6. Với fimware 5.6 chúng ta có thể tuy chọn nhiểu hơn về Local Lan hay remote lan một cách dễ đang.

Mô hình thực hiện như sơ đồ bên dưới:


1. Cấu hình VPN trên FortiGate ở site chính

Trên Fortigate ở site chính, các bạn vào VPN > IPsec Wizard

Chọn Site to Site template, chọn Fortigate, click Next.



Trong bước Authentication, chọn IP Address, thiết lập IP của Fortigate ở site nhánh, nhập Preshare-key và click Next.


Bước tiếp theo, chọn Local Interface, nhập Local Subnets, Remote Subnets, click Create.


Một bảng tóm tắt hiển thị các thông tin đã cấu hình sau khi hoàn tất các bước trên.


2. Cấu hình VPN trên FortiGate ở site nhánh
Trên Fortigate ở site nhánh, các bạn vào VPN > IPsec VPN

Chọn Site to Site template, và chọn Fortigate.


Trong bước Authentication, chọn IP Address và nhập IP Fortigate ở site chính, nhập preshare-key và click Next.


Trong bước Policy & Routing, thiết lập Local Interface, Local subnets và Remote subnets



Bảng tóm tắt hiển thị các thông tin đã cấu hình


3. Kiểm tra kết quả
Trên Fortigate, các bạn vào Monitor > IPsec Monitor để kiểm tra trạng thái của VPN tunnel. Right-click vào dòng trạng thái chọn Bring Up. Nếu bạn thấy status là Up thì việc kết nối VPN giữa 2 site đã thành công.



Đến đây, việc cấu hình VPN Site to Site trên Firewall Fortigate đã hoàn tất, chúc các bạn thực hiện thành công.

Chi tiết xem tại: Cấu hình VPN Site to Site trên Firewall Fortigate | Fortinet