IPSECを使用して2つのFortigate間でVPNを作成する
この手順では、2つのFortigate間でVPNを使用して2つの別々のネットワークを接続する方法について説明します. この例は、次の画像に基づいています:
ネットワークがあります 192.168.2.0/255.255.255.0 ここで、ファイアウォールは 192.168.2.1 そしてネットワークPCは 192.168.2.2; 私たちは別のネットワークを持っています 192.168.3.0/255.255.255.0 ここで、ファイアウォールは 192.168.3.1 そしてネットワークPCは 192.168.3.2. そしてその間に私たちはインターネットを持っています. 私たちが望んでいるのは、2つのネットワークが互いに認識し、VPNを使用して両方のネットワークのリソースに迅速かつ安全にアクセスできるようにすることです. 目, WANのIPが192.168.1.Xであることがわかります, この例では、, それらがプライベートIPであることがわかります, それらがパブリックIPであると仮定する必要があります.
まずは, そのうちの1つに接続します, に 192.168.3.1 例えば. 左のメニューから行きましょう “VPNについて” > “イセック” そして、最初のフェーズを “フェーズ 1 の作成”.
私たちはあなたに名前を付けます, で “名前”, たとえば、vpn_1. で “リモートゲートウェイ” 接続するのはFortigateの目的地になります, あなたのパブリックIPに, 私の場合、固定IPです, 彼は、他の代表団の公開IPを示しました. で “ローカルインターフェース” どちらから出てくるかを入れます, 通常であれば “WAN1”, 認証の種類を変更します, 置く “事前共有キー” そして、私たちが他のフォーティゲートに同じものを入れなければならない鍵. クリック “アドバンスド…” その他のオプションを表示するには. を変更します。 “DHグループ” そして、私たちは得点しただけだった 1 そして 2. [OK]をクリックします, 私たちにとってはこれで十分です.
次に、フェーズを作成する必要があります 2, から “フェーズ 2 の作成”.
私たちはあなたに名前を付けます, この場合 “tunel_vpn_1” そして “フェーズ 1” 私たちが作成したばかりのものを紹介します “vpn_1”, クリック “アドバンスド…” その他のオプションを表示し、 “DHグループ” 宛先 2. そして、 “自動キープアライブ” 接続が切断されず、常に接続されたままになるようにします. “わかりました”.
ネットワークのアドレスを作成する必要があります “ファイアウォール” > “住所”, から “新規作成”
また、[アドレス名] では、最初に 1 つのネットワークを示し、次にもう 1 つのネットワークを示します, 私の場合、今 “IP3ネットワーク” タイプIでは、サブネットであることを示します, で “サブネット / IP範囲” 私は彼に彼が何位を持っているかを伝えます, 私の場合は 192.168.3.0/255.255.255.0. 押した “わかりました”.
彼が私たちのために正しく作成したことを確認し、今度は別のネットワークを作成します, 私の場合、 192.168.2.0 から “新規作成”
彼に名前を付ける “IP2ネットワーク” 私の場合、このLANのサブネットを指定します, 192.168.2.0/255.255.255.0. “わかりました”
今は簡単に, VPNへのアクセスを許可するには、ファイアウォールにルールを作成する必要があります. だから “ファイアウォール” > “政策” > “新規作成”
で “源” > “インターフェイス” 示す “国内” (つまり、どのネットワークから、どこで、どのネットワークにアクセスするかということです. ネットワーク内から 3, オンライン化します 2 by ザ・ワン1). で “行き先” “WAN1” そして “アドレス名” 私たちはどちらを入れます, 私の場合は “IP2ネットワーク”. “計画” で “いつも” およびすべてのサービス “任意”; アクションでは、 “イセック” そして “VPN トンネル” VPN トンネル “vpn_1”, ダイヤルによるトラフィックの出入りの両方を受け付けています “受信を許可する” そして “送信を許可する”. “わかりました”
さて、このルールはVPNであるため、最初に置かなければなりません。, だから、それを最初に、またはできるだけ高くします. “わかりました”. ネットワークのFortigateはすでに完了しています 192.168.3.0, 次に、他のファイアウォールでほぼ同じ方法でVPNを構成する必要があります.
それでは、ネットワークファイアウォールに行きましょう 192.168.2.0 そして、同じ方法でそれを構成し始めます. 私たちはそれに接続します 192.168.2.1. 左のメニューから行きましょう “VPNについて” > “イセック” そして、最初のフェーズを “フェーズ 1 の作成”.
私たちはあなたに名前を付けます, で “名前”, たとえば、vpn_1. で “リモートゲートウェイ” 接続するのはFortigateの目的地になります, あなたのパブリックIPに, 私の場合、固定IPです, 彼は、他の代表団の公開IPを示しました. で “ローカルインターフェース” どちらから出てくるかを入れます, 通常であれば “WAN1”, 認証の種類を変更します, 置く “事前共有キー” そして、私たちが他のフォーティゲートに同じものを入れなければならない鍵. クリック “アドバンスド…” その他のオプションを表示するには. を変更します。 “DHグループ” そして、私たちは得点しただけだった 1 そして 2. [OK]をクリックします, 私たちにとってはこれで十分です. この場合、他のリモートゲートウェイIPを配置し、以前に使用したのと同じパスワードを入力する必要があることがわかります.
次に、フェーズを作成する必要があります 2, から “フェーズ 2 の作成”.
私たちはあなたに名前を付けます, この場合 “tunel_vpn_1” そして “フェーズ 1” 私たちが作成したばかりのものを紹介します “vpn_1”, クリック “アドバンスド…” その他のオプションを表示し、 “DHグループ” 宛先 2. そして、 “自動キープアライブ” 接続が切断されず、常に接続されたままになるようにします. “わかりました”.
ネットワークのアドレスを作成する必要があります “ファイアウォール” > “住所”, から “新規作成”
また、[アドレス名] では、最初に 1 つのネットワークを示し、次にもう 1 つのネットワークを示します, 私の場合、今 “IP3ネットワーク” タイプIでは、サブネットであることを示します, で “サブネット / IP範囲” 私は彼に彼が何位を持っているかを伝えます, 私の場合は 192.168.3.0/255.255.255.0. 押した “わかりました”.
彼が私たちのために正しく作成したことを確認し、今度は別のネットワークを作成します, 私の場合、 192.168.2.0 から “新規作成”
彼に名前を付ける “IP2ネットワーク” 私の場合、このLANのサブネットを指定します, 192.168.2.0/255.255.255.0. “わかりました”
今は簡単に, VPNへのアクセスを許可するには、ファイアウォールにルールを作成する必要があります. だから “ファイアウォール” > “政策” > “新規作成”
で “源” > “インターフェイス” 示す “国内” (つまり、どのネットワークから、どこで、どのネットワークにアクセスするかということです. 内部ネットワークから 2, オンライン化します 3 by ザ・ワン1). で “行き先” “WAN1” そして “アドレス名” 私たちはどちらを入れます, 私の場合は “IP3ネットワーク”. “計画” で “いつも” およびすべてのサービス “任意”; アクションでは、 “イセック” そして “VPN トンネル” VPN トンネル “vpn_1”, ダイヤルによるトラフィックの出入りの両方を受け付けています “受信を許可する” そして “送信を許可する”. “わかりました”
さて、このルールはVPNであるため、最初に置かなければなりません。, だから、それを最初に、またはできるだけ高くします. “わかりました”. 両方のFortigatesは完了です。 (192.168.2.0 そして 192.168.3.0).
今は簡単に, ファイアウォールを強制的に接続する必要があります, だからそのうちの1つから, 私たちは、 “VPNについて” > “イセック” > “モニター” そして、 “矢”.
そして、接続がすでにアップしていることがわかります.
ネットワークPCから簡単に, Tracertで確認して、トラフィックが実際に何に来ているのか、どこに向かっているのかを確認できます. すべてが機能します!!!
