• Show More Brands
Home / Hướng dẫn cấu hình Firewall Fortigate / Fortigate: Hướng dẫn cấu hình SSL VPN Client to site trên Fortigate

Fortigate: Hướng dẫn cấu hình SSL VPN Client to site trên Fortigate

Overview

Bài viết hướng dẫn cách cấu hình SSL VPN Client to site, để các thiết bị bên ngoài có thể truy cập vào hệ thống mạng nội bộ thông qua kết nối an toàn SSL

Hướng dẫn cấu hình

  • Đăng nhập vào thiết bị Fortigate bằng tài khoản Admin
  • Tạo ssl user
  • User & Device User Definition -> Nhấn Create New
  • Đặt tên và password cho user đó -> Nhấn Next để tiếp tục
  • Nhập email của user -> Nhấn Next để tiếp tục
  • Chọn Enabled và nhấn Submit
  • Tạo 1 group ssl user để quản lý các ssl vpn user
  • Tạo SSL VPN portal cho remote users
  • VPN -> SSL VPN Portals -> edit lại portal full-access
upload_2017-8-23_11-27-18.jpeg
  • Cấu hình SSL VPN Tunnel
  • VPN -> SSL VPN Setting
  • Để tránh xung đột, bạn chuyển Listen on Port thành 10443
  • Ở phần Restrict Access: Chọn Allow access from any host
  • Ở phần Authentication/Portal Mapping: Thêm SSL VPN user group và map nó với portal full-access
upload_2017-8-23_11-27-34.jpeg
upload_2017-8-23_11-27-41.jpeg
  • Tạo policy để remote user truy cập được vào mạng nội bộ và Internet
upload_2017-8-23_11-27-56.jpeg
upload_2017-8-23_11-28-5.jpeg

** Nếu bạn gặp khó khăn trong việc cấu hình các sản phẩm của Fortigate tại Việt Nam, hãy liên hệ với chúng tôi:

Hotline: 02862711677

Email: info@thegioifirewall.com

0 0 đánh giá
Đánh giá bài viết
Theo dõi
Thông báo của
guest
1 Bình luận
Cũ nhất
Mới nhất Được bỏ phiếu nhiều nhất
Phản hồi nội tuyến
Xem tất cả bình luận
Phan Minh Nhựt
Phan Minh Nhựt
2 năm trước

Xin chào Admin,

Fortigate 200E có thể cấu hình Client to Site mà lọc MAC của máy Client không ạ. MAC của Client nào đã đăng ký thì mới có thể VPN thành công.

Cảm ơn.

1
0
Rất thích suy nghĩ của bạn, hãy bình luận.x