Cấu hình VPN SSL Client to Site trên Firewall Fortigate V5.2

Bài viết hướng dẫn các bạn cấu hình VPN SSL client to gateway trên fortigate V5.2.
Mô hình thực hiện như sau:

Bước 1 : Các bạn vào VPN--> SSL-->portals-->Create new và làm theo như hình bên dưới :



Ở mục Predefined Bookmarks các bạn nhấn vào create new và điền giống như hình bên dưới . Host ở đây là địa chỉ trong Lan mà mình muốn kết nối tới.


Bước 2: Tạo user để cho phép kết nối VPN về và add vào group
Các bạn vào mục User & Device tạo user và add vào group


Bước 3: Tạo địa chỉ IP kết nối VPN về bên trong
Các bạn vào mục Policy & Objects --> Objects--> address,ở đây mình quy định là 192.168.101.10-254. Các bạn có thể xem hình bên dưới:


Bước 4: Các bạn vào SSL-->VPN Settings cấu hình interface kết nối vào port



Ở đây phần Listen on port mặc định port của nó là 443 như vậy sẽ trùng port với port mà mình kết nối vào vào fortigate. Để giải quyết vấn đề này thì 1 là bạn thay đổi port log vào fortigate, 2 là đổi port chạy VPN ở đây mình cho VPN chạy port 444.

Bước 5: Ở phần Authentication/Portal Mapping các bạn nhấn Create new -->Chọn group và portal mà mình đã tạo ở các bước trên.


Tạo như hình bên dưới


Bước 6: Tạo policy để cho phép kết nối VPN .


Bước 7: Truy cập vào địa chỉ wan để test kết nối VPN và download phần mềm forticlient



Điền User name và password để kết nối.

Download forticlient cho thiết bị mà mình muốn kết nối VPN



Bước 8: Cài đặt forticlient và tạo kết nối VPN.


Kiểm tra IP kết nối và test vào bên trong lấy file


Test down file về :


Truy cập vào bên trong thành công. Như vậy đã hoàn tất quá trình cấu hình VPN SSL trên Firewall Fortigate.

Chúc các bạn thành công.

Chi tiết xem thêm tại: Cấu hình VPN SSL Client to Site trên Firewall Fortigate