Overview
Bài viết hướng dẫn cách cấu hình SSL VPN Client to site, để các thiết bị bên ngoài có thể truy cập vào hệ thống mạng nội bộ thông qua kết nối an toàn SSL
Hướng dẫn cấu hình
- Đăng nhập vào thiết bị Fortigate bằng tài khoản Admin
- Tạo ssl user
- User & Device User Definition -> Nhấn Create New
- Đặt tên và password cho user đó -> Nhấn Next để tiếp tục
- Nhập email của user -> Nhấn Next để tiếp tục
- Chọn Enabled và nhấn Submit
- Tạo 1 group ssl user để quản lý các ssl vpn user
- Tạo SSL VPN portal cho remote users
- VPN -> SSL VPN Portals -> edit lại portal full-access
- Cấu hình SSL VPN Tunnel
- VPN -> SSL VPN Setting
- Để tránh xung đột, bạn chuyển Listen on Port thành 10443
- Ở phần Restrict Access: Chọn Allow access from any host
- Ở phần Authentication/Portal Mapping: Thêm SSL VPN user group và map nó với portal full-access
- Tạo policy để remote user truy cập được vào mạng nội bộ và Internet
** Nếu bạn gặp khó khăn trong việc cấu hình các sản phẩm của Fortigate tại Việt Nam, hãy liên hệ với chúng tôi:
Hotline: 02862711677
Email: info@thegioifirewall.com
Xin chào Admin,
Fortigate 200E có thể cấu hình Client to Site mà lọc MAC của máy Client không ạ. MAC của Client nào đã đăng ký thì mới có thể VPN thành công.
Cảm ơn.