想來設定在公司或是在外面可以連線至家中的網路因因為fortigate 有提工vpn client 的軟體
所以想說來設定看看ipsec vpn,參考官方文件後
我的設定步驟如下
1.設定IPSEC
在web介面–>VPN–>IPSEC–> 點auto key(IKE) 來建立phase 1
1. 自訂名稱 (我設定vpn-1)
2. 設定遠程網路閘選”連接用戶端”
3. 本地介面:因為我目前有2條線路我選WAL1連連VPN
4. 模式:選野蠻模式
6. Pre-shared Key : 請自訂
7.pree option : 選擇 “接受 任何 peer ID”
進階選項
1.加密演算碼: 選 3DE SHA1 MD5
2.DH 組 : 選 5
3.密鑰週期:28800
4.XAuth : 選啟動做為終端
5.用戶名稱密碼:自訂
6.Nat-traversal : 打勾
7.保持連線頻率:可自訂
8.Dead Peer Detection : 勾啟用
建立 phase 2
1.名稱自訂
2. phase 1 選已經設定的phase 1 即可
2. 設定poylic
在防火牆–>位置中 我先設定一個FG-LAN ( 也就是我家內部的網段)
設定poylic
來源介面:選internal
來源位置 : 內部網路(FG-LAN )
目的介面 : WAN1
目的位置: ALL
採取行動: ipsec
VPN 通道 : 選上面設定VPN-1 即可 並勾Allow inbound
以上是Fortigate 60B設定
2. Clinet 設定
先安裝FortiClient軟體在
開啟Forticlient 軟體如下圖
點選高級–>新增
選手動將IP資訊輸入
輸入後選高級將xauth 打勾
在檢查一下如下圖設定
本篇瀏覽人數: 5705
