Overview
Bài viết hướng dẫn cách cấu hình IPSec VPN giữa hai thiết bị Fortigate, để có thể truy cập từ xa một cách an toàn, đảm bảo bảo mật dữ liệu
Hướng dẫn cấu hình
B1: Tạo kết nối IPSec VPN ở site 1
- Đăng nhập vào thiết bị Fortigate bằng tài khoản Admin
- VPN -> IPSec Tunnel -> Nhấn Create New
- Đặt tên cho VPN -> Nhấn Next để tiếp tục
- Ở phần Remote Device: Chọn IP Address nếu ở remote site sử dụng IP tĩnh hoặc chọn Dynamic DNS nếu ở remote site sử dụng IP động kết hợp với DDNS
- Ở phần IP Address: Nhập IP WAN của remote site
- Ở phần Outgoing Interface: Chọn Port WAN của thiết bị
- Ở Pre-shared Key: Nhập preshared-key dùng cho cả hai site
-> Nhấn Next để tiếp tục
- Ở Local Interface: Chọn port LAN của thiết bị
- Ở Local Subnet: Nhập lớp mạng LAN
- Ở phần Remote Subnet: Nhập lớp mạng LAN của remote site (hai site phải khác subnet)
-> Nhấn Create
B2: Tạo kết nối IPSec VPN ở site 2
- Đăng nhập vào thiết bị Fortigate bằng tài khoản Admin
- VPN -> IPSec Tunnel -> Nhấn Create New
- Đặt tên cho kết nối VPN -> Nhấn Next để tiếp tục
- Ở phần Remote Device: Chọn IP Address nếu ở remote site sử dụng IP tĩnh hoặc chọn Dynamic DNS nếu ở remote site sử dụng IP động kết hợp với DDNS
- Ở phần IP Address: Nhập IP WAN của remote site
- Ở phần Outgoing Interface: Chọn Port WAN của thiết bị
- Ở Pre-shared Key: Nhập preshared-key dùng cho cả hai site
-> Nhấn Next để tiếp tục
- Ở Local Interface: Chọn port LAN của thiết bị
- Ở Local Subnet: Nhập lớp mạng LAN
- Ở phần Remote Subnet: Nhập lớp mạng LAN của remote site (hai site phải khác subnet)
-> Nhấn Create
B3: Kiểm tra kết nối giữa hai site
- Monitor -> IPSec Monitor -> Xem ở phần Status trạng thái (up là thành công)
** Nếu bạn gặp khó khăn trong việc cấu hình các sản phẩm của Sophos tại Việt Nam, hãy liên hệ với chúng tôi:
Hotline: 02862711677
Email: info@thegioifirewall.com