FortigateでiSECを使用してVPNを作成し、FortiClientに接続します

この手順では、IPSec を使用して VPN を設定し、インターネットから組織の LAN に任意の PC に接続する方法について説明します. すべてのトラフィックは IPSec を使用して暗号化されます. VPNに接続するには、ソフトウェアを介して接続します “Fortiクライアント”. 2つの部分が説明されています:

– ファイアウォール設定 – ここは
– 取り付け, VPN クライアントの設定と接続を 1 か所で行える – ここは

FortigateでのVPN設定,

まぁ, 最初です, VPNを受け入れるファイアウォールを構成し、それらを安全に構成します, ログインします, 左側のメニューで “VPNについて” > “イセック” そして、最初のフェーズを “フェーズ 1 の作成”.

次のすべてのオプションを構成する必要があります:
“名前”: 私たちはそれに何でも置きます, 私の例では “VPNP1の”.
“リモートゲートウェイ”: 最初から接続するタイプ, 私の場合、FortiClientを使用して任意のPCから接続するには、 “ダイヤルアップユーザー”.
“ローカルインターフェース”: 接続はどのインターフェイスに送られますか, 通常のWAN1またはWAN2, 私の場合は “WAN1の”.
“モード”: “メイン”
“認証方法”: 私が選択したオプションは、VPN経由で接続するための共通のパスワードを設定することです, で “事前共有キー”
“事前共有キー”: 興味のあるパスワードを入力します.
“ピアオプション”: 私たちは、あなたがすべてを受け入れることを示します > “任意のピア ID を受け入れる”.
– ボタンをクリックします “アドバンスド…” その他の接続オプションを表示するには.
2つの安全な接続オプションがあります, 私たちは最も安全なものを選びます, あとは、クライアントに互換性を持たせるだけです, 私の場合、最初のものは次のようになります “暗号化”: “3DESの” そして “認証”: “SHA1 (英語)” そして、この接続が不可能な場合, 次は: “暗号化”: “3DESの” そして “認証”: “MD5の”.
“DHグループ”: 私たちはただマークします “5”.
“キーライフ”: デフォルト 28800.
“エックスオース”: サーバーとして有効にします, “サーバーとして有効にする”.
“サーバーの種類”: パップ.
“ユーザーグループ”: このVPNに接続できるユーザーのグループを選択します, したがって、接続に関心のあるすべてのユーザーをこのグループに入れる必要があります (そして、それが存在しない場合, ええ、私たちはそれを作成し、何人かのテストユーザーを入れます).
“ナットトランスバーサル”: 私たちはそれを可能にします “エネーブル”.
“キープアライブ周波数”: 10 これがデフォルト値です.
“デッドピア検出”: また有効, “エネーブル”.

このような価値観を持つと、私たちは受け入れます, 私たちは与えます “わかりました”.

悪くありません, 次に、他のフェーズを作成する必要があります, クリック “フェーズ 2 の作成”.

最初のフェーズで入力したのと同じ情報を入力します:
“名前”: 私たちが望む名前, 私の場合は前のもののようになります, と置いてみました “VPNP2の”.
“フェーズ 1”: 前に作成したものを選択します, “VPNP1の”.
– クリック “アドバンスド…”
最初のフェーズと同じ暗号化を行います.
そして、PFSを有効にします “パーフェクトフォワードシークレシーを実現” そしてそれは “リプレイ検出を有効にする”.
“DHグループ” 私たちは彼を一人にしておきます “5”
で “キーライフ” あらかじめ決まった時間にお任せします.
“オートキー留め” 私たちはそれを可能にします.
“DHCP-IPsecの” また、ネットワーク上のDHCPサーバーを使用する場合.
私たちは与えます “わかりました”.

悪くありません, 次に、インターネットからLANへのこれらのVPN接続を許可するルールを作成する必要があります. これを行うには、, 私たちは、 “ファイアウォール” > “政策” > そしてクリックしてください “新規作成”.

で “源” VPN暗号化を行きたい場所に配置する必要があります, つまり、運命です (¿?), 私の例では、次のようになります “国内”.
“アドレス名: すべての”
で “行き先” 接続の送信元, 私の例では、すべてが “WAN1”.
“アドレス名: すべての”
私たちは常にそれが稼働することを望んでいます: “計画: いつも”.
すべてのプロトコルが機能すること, すべてのトラフィックをVPNに渡すには, だからで “サービス” 示す “任意”.
そして、違いは “アクション” 私たちは置かなければなりません “イセック” そこで、安全なトンネルを作りました.
で “VPN トンネル” 私たちは、最初のフェーズが何であるかを示します, 私の場合はそうでした “VPNP1の” そして、の2つのチェックをマークしました。 “受信を許可する” そして “送信を許可する” VPNを介した着信トラフィックと発信トラフィックの両方が存在するようにする, 骨, 接続する人がネットワークリソースにアクセスでき、それにアクセスできること.
私たちは与えます “わかりました”.

ルールにあることを確認します “国内-> WAN1” そして “アクション” 置く “暗号化する”.

悪くありません, 次に、DHCPサービスを構成する必要があります (これはオプションです, 誰かにIPアドレスを割り当てるために私たちに接続してもらいたい場合, 然も無くば, VPNクライアントから構成できます). 構成したい場合, いる, から “制” > “DHCPの” > で “WAN1” > “サーバー” そして、私たちは与えます .

わかりました, インターフェース用のDHCPサーバーを作成しましょう “WAN1” ただし、VPN接続の場合のみ (イセック):
“名前” 私たちはあなたに名前を付けます, 例えば: サーバーDHCPvpn
もちろん、有効にする必要があります, だから確認してください “エネーブル”.
で “種類” 私たちはそれを作ります “イセック”.
で “IP範囲” ユーザーが接続するときにユーザーに割り当てられるIP範囲をお知らせします. 私たちはそれらにネットマスクを置きます “ネットワークマスク” とゲートウェイ (随意), で “ドメイン” それは単にネットワーク上にあるはずのドメインです.
で “リース期間” は、この IP 割り当てが継続する時間であり、有効期限が切れると、それが使用できずに別の IP 要求が到着した場合、この新しい IP 割り当てに割り当てられます.
“DNSサーバー1”, あなたの名前を解決するサーバーです, LAN上にDNSサーバーを配置します.
私たちは与えます “わかりました”.

DHCPサーバーがすでに存在し、有効になっていることを確認します. さて、ファイアウォールのすべての設定はすでに完了しています, 今、私たちは顧客の部分を持っています.

取り付け, FortiClientを使用したワークステーションでのVPNクライアントの設定と接続,

このパートでは、FORTICLIENTというVPNクライアントのインストール方法と、VPN接続の設定方法について説明します. 最初にウェブサイトからダウンロードします HTTPの://www.fortinet.com 又は ここは.

わかりました, まず最初に, インストールは簡単です, アシスタント. クリック “次に”,

はい, ライセンスを受け入れます, 私たちは与えます “次に”,

目!! フルインストールは行いません, それによってアンチウイルスがインストールされ、同じPCに2つのアンチウイルスがある場合、何が起こるかがわかります, PCがクラッシュする. だからカスタマイズされたインストール, “習慣” そして “次に”,

私たちは選択するだけです “IPSec VPN” VPN経由で接続するには、それで十分です, 私たちは与えます “次に”,

そして “取り付ける” インストールを開始するには…

…

わかりました, 数秒で、VPNクライアントはすでにインストールされています, “終える”,

VPNクライアントが正常に機能するために, 再起動する必要があります, は必須です, では、いつ再起動できるか.

PCの再起動後, これでFortiClientを開くことができます, それから, をクリックします “アドバンスド >>>” > “足す…” VPN 接続を作成するには.

接続に名前を付けます, また、IP構成が自動か手動かを確認できます, ファイアウォールでDHCPサーバーをすでに構成している場合は、次のように配置できます。 “自動”, 然も無くば, “手動” そして、インターフェースと連携するようにネットワーク構成を配置します “国内”. で “認証方法” 選んだ “事前共有キー”, これは、ファイアウォールのフェーズ 1 構成で前に置いたものです. 私たち “アドバンスド…”

XAuthにダイヤルします “eXtended認証” そして、リモートネットワークには、接続するリモートネットワークが表示されます (範囲). 私たちは与えます “わかりました”.

これで完了です, あとは接続するだけです, これを行うには、をクリックします “繋ぐ” そして、それが接続されるのを待ちます…

接続するためのユーザー名とパスワードを求められます, 以前にフェーズ1を設定するときに、グループのユーザーのみがこのVPNに接続できるように設定したためです “グルポVPNssl”, そのグループに属するユーザーのユーザー名とパスワードを入力し、をクリックします。 “わかりました”, パスワードを覚えておくように言うには、 “パスワードを記憶する”.