Embed Size (px)
Citation preview
台中總公司 04-2705-0888台中市西屯區西屯路二段256巷6號3F-6
台北分公司 02-2501-1185台北市中山區松江路129號6F-2
高雄分公司 07-229-8788高雄市新興區民權一路251號8F-6
免付費專線 0800-666-188官方網站 | www.sharetech.com.tw
銷售諮詢 | [email protected]
技術支援 | [email protected]
1
環境如下圖所示,兩端點設備均直接連接廣域網路。由於FortiGate多網段的設定是採多通道方式,以下說明設定步驟(單通道與多通道多網段)。ShareTech 版本:NU v9.0.2.1FortiGate 版本: FortiOS v6.0.6
ShareTech 與 FortiGate IPSec VPN 建置步驟教學
LAN:192.168.100.X/24
WAN:192.168.190.135
WAN:192.168.186.76
LAN:10.10.0.X/24172.32.0.X/24
UTM
MS
SWITCH
AP
12
ShareTech 與 FortiGateIPSec VPN 建置步驟教學
ShareTech 設定1.功能路徑:VPN > IPSec Tunnel ,點選右邊頁籤"VPN通道",點選新增。
2.輸入相關資料。(本地外部IP、對點外部IP、勾選多/單通道模式、遠端/本地內網、本地/遠端ID)
*如果是一般的單通道設定,則不用勾選"多通道模式",如下圖設定方式。
UTM
MS
SWITCH
AP
13
3.設定IKE/IPSec,兩個階段的驗證方式。(兩端點的設定參數一樣即可)
設定好後就會啟動VPN通道,不過對點還沒設定,所以狀態會是離線的 。
4.設定IPSec 的管制條例。
ShareTech 與 FortiGateIPSec VPN 建置步驟教學
FortiGate設定1.功能路徑:VPN >IPsec通道,選擇右邊的新增。
2.範本類型,選擇"自訂"。
3.啟用IPSec介面模式,其他參數設定與ShareTech一樣即可。
UTM
MS
SWITCH
AP
14
ShareTech 與 FortiGateIPSec VPN 建置步驟教學
3-1 Phase 1設定。(一樣填入與ShareTech的參數設定,本地ID則填入在ShareTech設定的遠端ID,其他加密模式不需要的刪除)
3-2 Phase 2設定。(填入與對點的參數設定,需注意的是FortiGate的多網段設定,是設定完後需點選右上角打勾,才能在輸入下一網段,也可包成一個群組來設定)
UTM
MS
SWITCH
AP
15
ShareTech 與 FortiGateIPSec VPN 建置步驟教學
4.設定好後VPN狀態仍是Down,FortiGate需再補上政策後,VPN通道才會通。
UTM
MS
SWITCH
AP
16
ShareTech 與 FortiGateIPSec VPN 建置步驟教學
5.設定好政策後通道就會啟用。但需要在補上靜態路由,告知對點網段繞送的介面。
以上步驟即完成IPSec VPN的建置,兩端點內網就可互通。*須留意PC本身的防火牆是否有阻擋。
UTM
MS
SWITCH
AP
17
ShareTech 與 FortiGateIPSec VPN 建置步驟教學
![Fortigate Admin Guide[1]](https://img.pdfslide.tips/doc/110x75/543f574aafaf9fef098b46fb/fortigate-admin-guide1.jpg)
