Fortigate 60B 設定撥接式VPN

想來設定在公司或是在外面可以連線至家中的網路因因為fortigate 有提工vpn client 的軟體
所以想說來設定看看ipsec vpn,參考官方文件後

 

我的設定步驟如下
1.設定IPSEC

在web介面–>VPN–>IPSEC–> 點auto key(IKE) 來建立phase 1

fg60-vpn1

1. 自訂名稱 (我設定vpn-1)
2. 設定遠程網路閘選”連接用戶端”
3. 本地介面:因為我目前有2條線路我選WAL1連連VPN
4. 模式:選野蠻模式
6. Pre-shared Key : 請自訂
7.pree option : 選擇 “接受 任何 peer ID”

進階選項

fg60-vpn2

1.加密演算碼: 選 3DE SHA1 MD5
2.DH 組 : 選 5
3.密鑰週期:28800
4.XAuth : 選啟動做為終端
5.用戶名稱密碼:自訂
6.Nat-traversal : 打勾
7.保持連線頻率:可自訂
8.Dead Peer Detection : 勾啟用

建立 phase 2

fg60-vpn3

1.名稱自訂
2. phase 1 選已經設定的phase 1 即可

2. 設定poylic

在防火牆–>位置中 我先設定一個FG-LAN ( 也就是我家內部的網段)

fg60-vpn4

設定poylic

fg60-vpn5

來源介面:選internal
來源位置 : 內部網路(FG-LAN )
目的介面 : WAN1
目的位置: ALL
採取行動: ipsec
VPN 通道 : 選上面設定VPN-1 即可 並勾Allow inbound
以上是Fortigate 60B設定

2. Clinet 設定
先安裝FortiClient軟體在
開啟Forticlient 軟體如下圖

fg60-vpn6

點選高級–>新增

fg60-vpn7

選手動將IP資訊輸入

fg60-vpn8

輸入後選高級將xauth 打勾

fg60-vpn9

在檢查一下如下圖設定

fg60-vpn10



本篇瀏覽人數: 5401
分類: Fortigate篇。這篇內容的永久連結

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。