有機會兩個不同廠牌的設備實作IPSEC,不同廠牌就要注意IKE版本、加密、認證方式
以下是實作紀錄
1. 環境架構圖
2. 設定IPSEC
Fortigate
Fotigate 4.0 MR3 SSLVPN 設定
Fortigate 4.0 MR3 SSLVPN設定比較繁瑣(比SonicWALL麻煩多了)把設定的方式記錄下來
(Note: Fortigate 5.0 SSLVPN設定簡單,下次有機會可以分享設定方法)
1. 設定SSLVPN Config
2. 設定SSLVPN Portal
3. 建立SSLVPN 使用者
4. 設定SSLVPN Client 路由表 & 防火牆規則
5. 測試登入
Fortigate 5.2 SSLVPN 設定
Fortigate 5.2 SSLVPN 設定紀錄
1.SSL VPN Split Tunnel & SSL VPN Route All Traffic (disable split tunnel)介紹
2.建立使用者
3.建立群組
4.設定SSLVPN Config
5.設定SSLVPN防火牆規則
6.測試登入
7.關閉SSLv3
8.整合Two Factor Authentication