Fortigate 60B SSL VPN 設定

OS 版本為 v4.0,build0513,120130 (MR3 Patch 5)

ssl1

建立步驟

1. 建立使用者

在web console , 使用者認證 建立sslvpn user

ss2

2.建立SSL vpn 群組

ssl3

將上個步驟建立好的user 加入群組

ssl4

 

3. 建立 VPN 用戶 ip 範圍

ssl8

 

4.設定vpn

預設此版本 直接啟用ssl vpn 所以在圖形介面上看不到enable ssl-vpn 選項

在 VPN —> SSL —> SSL 設定

ssl5

 

5.使用者登入介面設定

因為我使用ssl vpn 目的是為了讓在對岸的朋友可以順利用我這一台60B 上網

所以使用者介面我是設定顯示 [Tunnel Mode]

且不勾選 [分離通道模式] 

ssl31

 

6. 設定firewall policy

WAN 至 Internal 

採取行動的選項務必要選 SSL-VPN, 用戶群組要加入剛剛新增的SSLVPN 群組)

ssl11  ssl12

Internal  TO ssl.root 內網互通

ssl13

ssl.root TO Internal 內網互通

ssl15

ssl.root 至 TOWAN (啟用 NAT)

ssl16



本篇瀏覽人數: 10251
分類: Fortigate篇。這篇內容的永久連結

在〈Fortigate 60B SSL VPN 設定〉中有 2 則留言

  1. MIC表示:

    感謝您的技術分享,非常實用。

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。