Cách cấu hình SSL VPN trên thiết bị Fortigate FG B


I. Mô hình:

image

  • Fortinet: IP Local (Port40): 172.16.1.0/24
  • IPWan(Port37): 113.161.102.132/29
  • GW: 172.16.1.254
  • Giả lập user VPN_Client quay kết nối vào hệ thống mạng.

II. Cấu hình FG:

  1. Thiết lập các thông số interface:

image

2. Cấu hình đối tượng range IP khi quay VPN:

image

3. Cấu hình user và group để xác thực:

image

4. Add user vào group và cấu hình như sau:

image

5.  Cấu hình SSL: add đối tượng add

image

6. Cấu hình portal trong SSL:

image

7. Cấu hình các ứng dụng thêm trong Full Access:

image

8. Cấu hình Policy:

  • Policy2: dùng để xác thực SSL_VPN
  • Policy1: để local ra internet, Policy 4,5: cho client truy cập mạng local.
  • Policy3: cấu hình cho client ra internet khi quay VPN thành công

image

9. Cấu hình policy xác thực VPN:

image

10. Cấu hình cho mạng nội bộ ra internet:

image

11. Cấu hình client ra net khi đã qua VPN thành công:

image

12. Cấu hình policy client truy cập mạng nội bộ:

imageimage

13. Cấu hình Route:

image

14. Theo dõi hệ thống SSL VPN:

Vào trang web: https://113.161.102.132:10443

image

Quan sát event log của FG:

image

About thangletoan

Hallo Aloha

Posted on 01/05/2013, in Công nghệ và Giáo dục, Fortigate Firewall & Route, Fortigate Firewall and Route. Bookmark the permalink. 1 Phản hồi.

  1. phạm chí quang

    em làm giống anh mà ko đc anh có thể teamview hay sp cho em đc ko ạ ?

Gửi phản hồi

Mời bạn điền thông tin vào ô dưới đây hoặc kích vào một biểu tượng để đăng nhập:

WordPress.com Logo

Bạn đang bình luận bằng tài khoản WordPress.com Log Out / Thay đổi )

Twitter picture

Bạn đang bình luận bằng tài khoản Twitter Log Out / Thay đổi )

Facebook photo

Bạn đang bình luận bằng tài khoản Facebook Log Out / Thay đổi )

Google+ photo

Bạn đang bình luận bằng tài khoản Google+ Log Out / Thay đổi )

Connecting to %s

%d bloggers like this: