Hướng dẫn cấu hình VPN Site to site giữa Firewall Fortigate và Vigor 3900

Trong bài viết này mình sẽ hướng dẩn các bạn cấu hình VPN site to site giữa Draytek Vigor 3900 và Firewall Fortigate

Mô hình



Cấu hình VPN trên Vigor3900

1. VPN and Remote Access > VPN Profiles > IPSec, click new VPN Profile.

2. Cài đặt cơ bản.

Dial-Out Throuh : wan 1

Local IP / Subnet Mask : IP Local của Vigor 3900

Remote Host : IP wan của site Fortigate.

Reomote IP / Subnet Mask : IP Local của Fortigate

Đặt Preshared Key : password trùng nhau ở 2 site.


Cấu hình Key lifetime va IKE phase 1 và 2.



3. Cầu hình Proposal.

Click tab Proposal.



Cấu hình VPN trên Firewall Fortigate

1. Tạo VPN

VPN > IPSec Wizard, select Custom



2. Cấu hình VPN với các thông số như hình. IP address được bôi đen là IP của Draytek.



3. Cấu hình Preshared Key và cài đặt Key Lifetime giống bên Draytek Vigor 3900.



4. Cấu hình Phase 2



5. Cấu hình Phase 2 Propsal.



6. Tạo Policy cho phép Local bên Draytek truy cập

Tạo dãy IP cho phép truy cập : Policy & Objects >> Addresses >> Create New >> Address


Tạo Policy



7. Tạo Static route đến local bên vigor 3900.



Kết quả

Kiểm tra kết nối VPN Site to site trên Vigor 3900

VPN and Remote Access >> Connection Management


VPN and Remote Access >> Connection Management >> VPN Connection Status


Chúc các bạn thành công !