FIREWALL FORTIGATE HƯỚNG DẪN CẤU HÌNH VPN CLIENT TO SITE & RULE…

HƯỚNG DẪN CẤU HÌNH​​ VPN CLIENT TO SITE​​ & RULE, OTHER

Trong bài Lab này tôi sẽ hướng dẫn các bạn cấu hình VPN client to site và 1 vài rule.

Link tham khảo:

https://video.fortinet.com/video/45/remote-access-with-ipsec-vpn-using-forticlient

cấu hình VPN client to site khá đơn giản

phần thông tin IP tôi sẽ note luôn vào file ảnh dưới để tiện trong việc cấu hình.

C:\Users\PhuongNT96\AppData\Local\Microsoft\Windows\INetCache\Content.Outlook\DVD11EN9\20181116_111130.jpg

Lưu ý:

Sau khi cấu hình VPN xong để dải IP cấp cho client có thể access được vào các vùng mạng bên trong LAN cần phải tạo thêm rule như sau:

Cấu hình bên trong rule VPN to VLAN 40 như sau:

Phần incoming cần chọn interface tunnel đã tạo trong mục VPN


Lưu ý 2:

Để cho các vlan bên trong có thể ra được internet cần tạo policy như sau:

Chỉnh sửa trong rule VLAN40 to internet

Sau khi tạo rule đó các vlan bên trong có thể ping ra ngoài internet.

2. Cấu hình trunk cho interface trên fortigate 80E

Fortigate 80E default không có LACP Dot1q nên không thể cấu hình port channel

Nhưng có thể add nhiều vlan cho vào chung 1 port vẫn chạy được bình thường như port trunk

Chúc các bạn thành công

SaKuRai

Xin chào, Mình là Sakurai. Blog này là nơi để note lại và chia sẻ những kiến thức, kinh nghiệm mà mình và anh em trong Team. Cảm ơn các bạn đã quan tâm theo dõi!

You may also like...

Leave a Reply