Hướng dẫn cấu hình VPN GATEWAY TO GATEWAY trên Firewall Fortinet

Để làm việc này chúng ta cần các điều kiện như sau:

  • IP Public giữa các nơi
  • IP Private của mạng khi client bên ngoài kết nối vào.

Mô hình giả định ở đây cấu hình VPN Site to Site trên thiết bị Fortigate 200D (site chính) và Fortigate 60E (site chi nhánh)

 

H: Mô hình VPN Site to Site

I. Cấu hình VPN Site VP chính

1. Cấu hình trên con FG 200D | FG-200D-BDL.

Cấu hình thông số mặt ngoài trên con FG 200D | FG-200D-BDL.

Vào VPN >> IPSEC >> Auto key >>Creat Phase1

– Name: FG1TOFG2_TUNNEL

– Remote Gateway: Static Ip Address.

– IP Address: 221.133.27.9

– Local Interface: Port9

– Authentication Method: Preshared key.

– Pre-shared Key: @spt@cmc

– Nhấn ok.

2. Cấu hình thông số mặt trong trên con FG 200D | FG-200D-BDL.

Vào VPN >> IPSEC >> Auto key >> Creat Phase2

– Name: FG1TOFG2_PHASE2

– Phase1: FG1TOFG2_TUNNEL

– Nhấn ok.

3. Xác định chính sách tường lửa trên FG 200D | FG-200D-BDL

3.1. Xác định IP address của network sau FG 200D | FG-200D-BDL.

– Vào firewall >> Address >> Creat new.

– Address name: SG-NETWORK

– Type: Subnet/IP Range

– Subnet/IP Range: 192.168.12.0/255.255.255.0

– Interface: Any.

– Nhấn OK.

3.2. Xác định IP address của network sau FG 60E | FG-60E-BDL.

– Vào firewall >> Address >> creat new.

– Address name: HN-NETWORK

– Type: Subnet/IP Range

– Subnet/IP Range: 192.168.22.0/255.255.255.0

– Interface: Any.

– Nhấn OK.

4. Xác định Firewall policy cho 2 VPN làm việc với nhau:

Vào Firewall >> Policy >> Creat new.

Source Interface/Zone: Port 2

Source Address: SG-NETWORD

Destination Interface/Zone: Port 9

Destination Address: HN-NETWORK

Schedule: Always

Service: Any

Action: IPSEC

VPN Tunnel: FG1TOFG2_TUNNEL

Nhấn OK.

 

II. Cấu hình VPN Site chi nhánh

Thực hiện cấu hình tương tự đối với Firewall Fortigate 60E (FG 60E | FG 60E BDL) ở site chi nhánh giống các bước đã thực hiện trên Firewall Fortigate 200B (FG 200B | FG 200B BDL) trên site chính, nhưng chúng ta chú ý thay đổi các IP address cho phù hợp theo mô hình như trên (Các bạn tự thực hiện tương tự nhé).

 

III. Kiểm tra

Để kiểm tra 2 VPN này có hoạt dộng hay chưa thì chúng ta vào VPN >> IPSEC>> Monitor.

 

Chúng ta chú ý đến tab status: nếu trạng thái mũi tên chỉ xuống màu đỏ thì 2 VPN này chưa thông với nhau, nếu mũi tên chỉ lên và màu xanh thì 2 VPN này đã hoạt động tốt.

Đến đây tôi đã trình bày đầy đủ các thông số cấu hình để 1 firewall Fortinet hoạt động ( tất cả các dòng Fortinet với License Forticare và Bundle). Bài viết tiếp theo tôi sẽ trình bày cách cấu hình Antivirus, Antispam, Webfilter,… Các tính năng mà đòi hỏi người dùng phải mua license gói Bundle (BDL) mới có.

 

Tham khảo thêm một số dòng sản phẩm Firewall Fortinet | Firewall Fortigate:

Việt Tuấn là Master Patner hàng đầu của nhà phân phối chính thức thiết bị Firewall Fortinet tại Việt nam, Chúng tôi cung cấp, hỗ trợ tư vấn xây dựng giải pháp, đăng ký bảo vệ dự án, và giá cả cạnh tranh tốt nhất tại Việt nam

Viết một bình luận