Trụ sở tại Hà Nội

Số 2A/125 Bùi Xương Trạch – Thanh Xuân – Hà Nội

090 605 1599 - 096 350 6565

kinhdoanh@cnttshop.vn

07h30 đến 17h30

Hướng dẫn cấu hình IPsec VPN và FortiClient

Lưu ý: Hướng dẫn này áp dụng với các thiết bị đang chạy phiên bản FortiOS 5.4. Với các phiên bản OS thấp hoặc cao hơn, các bước thực hiện có 1 vài thay đổi.

Bài Viết này hướng dẫn các bạn cài đặt VPN-IPsec để cung cấp cho 1 nhóm người dùng từ xa quyền truy cập được mã hóa và an toàn vào mạng nội bộ của công ty.

IPsec VPN cung cấp cho các thành viên trong nhóm quyền truy cập vào mạng nội bộ (Internal network) nhưng bắt buộc phải đi qua Firewall Fortigate . Khi cấu hình VPN xong các bạn sẽ kết nối đến mạng nội bộ bằng ứng dụng FortiClient

Hướng dẫn cấu hình IPsec VPN và FortiClient

Theo như sơ đồ phía trên ta sẽ có các bước thực hiện như sau:

  • Tạo User và Group
  • Tạo địa chỉ mạng LAN nội bộ
  • Cấu hình IPsec VPN Wizard
  • Tạo Policy
  • Cấu hình Forticlient
  •  Kiểm tra kết quả

1.Tạo User và Group cho người dùng VPN.

Chọn User & Device > User Definition,tạo một tài khoản Local User cho VPN user.

Hướng dẫn cấu hình IPsec VPN và FortiClient

  • Chọn Local User và bấm next.
  • Các bạn tiến hành các bước tiếp theo hướng dẫn và cẩn thận nhập thông tin thích hợp.

Hướng dẫn cấu hình IPsec VPN và FortiClient

Sau khi tạo xong các user,  các bạn vào User & Device > User Groups để tạo User Group cho VPN User và add user đã tạo ở bước trên vào group.

Hướng dẫn cấu hình IPsec VPN và FortiClient

2. Tạo dải địa chỉ mạng Lan nội bộ:

Bấm vào Policy & Objects > Addresses .

  • Tạo địa chỉ cho mạng Lan được VPN- IPsec vào.

Hướng dẫn cấu hình IPsec VPN và FortiClient

3. Cấu hình IPsec VPN Wizard:

Bấm chọn VPN > IPSec > Wizard.

Đầu tiên các bạn chọn :

  • Template Type là Remote Access và Remote Device Type là FortiClient VPN…

Hướng dẫn cấu hình IPsec VPN và FortiClient

Tiếp theo các bạn chọn:

  • Incoming Interface : Cổng gán địa chỉ để IPsec-VPN kết nối đến và là cổng để ra Internet.
  • Nhập Preshare Key và chọn User group đã tạo trước đó.

Hướng dẫn cấu hình IPsec VPN và FortiClient

Sau khi nhập Preshare Key và User group các bạn nhấn next để qua bước tiếp theo:

  • Local Interface: là mạng lan các bạn muốn VPN đến.
  • Local Address : Là dãy địa chỉ của mạng lan bạn đã tạo ở bước trên.
  • Client Address Range : Dải địa chỉ cấp phát cho VPN Client.

Hướng dẫn cấu hình IPsec VPN và FortiClient

Chọn Next và tích vào tùy chọn mong muốn. Sau đó nhấn Create và xem lại các thông tin VPN tunnel đã tạo.

Hướng dẫn cấu hình IPsec VPN và FortiClient

4. Khởi tạo Policy cho phép VPN User truy cập Internet.

Chọn Policy & Objects > IPv4 Policy .

  • tạo 1 chính sách bảo mật cho phép người dùng từ xa truy cập internet thồn qua Fortigate một cách an toàn.

Hướng dẫn cấu hình IPsec VPN và FortiClient

5. Cài đặt Forticlient

* Các bạn có thể download và cài đặt FortiClient tại trang chủ: forticlient.com

Mở FortiClient, vào Remote Access và tạo một kết nối mới.

Hướng dẫn cấu hình IPsec VPN và FortiClient

  • Nhập các thông tin để khởi tạo kết nối.

Hướng dẫn cấu hình IPsec VPN và FortiClient

  • Chọn kết nối IPsec-VPN cần kết nối, nhập username và password, click Connect.

Hướng dẫn cấu hình IPsec VPN và FortiClient

6.Kiểm tra kết quả.

Kết nối thành công.

Hướng dẫn cấu hình IPsec VPN và FortiClient

  • Khi kết nối được thiết lập, Fortigate gán cho người dùng 1 địa chỉ IP 
  • FortiClient: hiện thị toàn bộ thông số về địa chỉ IP , thời lượng kết nối và Bytes đã gửi và nhận.

Quay lại Fortigate , vào Monitor > IPsec Monitor, ta thấy status của tunnel là up thì việc kết nối đã thành công.

Hướng dẫn cấu hình IPsec VPN và FortiClient

Đến đây chúng ta đã hoàn tất quá trình cài đặt IPsec VPN. Từ bây giờ chúng ta có thể remote từ xa với giao thức IPSEC. Với ưu điểm ổn định trong kết nối và rất dễ dàng cài đặt

Cảm ơn các bạn đã đến với : cnttshop.vn

 


Tin liên quan

  • [FortiOS 5.4] Cấu hình Web Filtering - Block tìm kiếm với từ khóa
  • [FortiOS 5.4] Cấu hình Web Filtering - Block 1 đề mục trên Website.
  • [FortiOS 5.4] Cấu hình Web Filtering - Block 1 website (Facebook, Youtube...)
  • [CISCO] Phân biêt và nhận dạng các ký hiệu trên Switch Cisco Catalyst và SMB
  • [CISCO] Hướng dẫn cấu hình PPPoE trên Firewall ASA
  • [FortiOS 5.4] Hướng dẫn cấu hình IPsec VPN và FortiClient
  • Giải pháp Wifi cho các doanh nghiệp vừa và nhỏ
  • [CISCO] Hướng dẫn cấu hình Remote Access VPNs (ASDM)
  • IEEE 802.11ax là gì? Tại sao phải sử dụng công nghệ IEEE 802.11ax
  • [CISCO] Activating Throughput License on Router Cisco ISR4000 Series
  • [Cisco] Hướng dẫn Active License Router Cisco
  • [Cisco] Hướng dẫn cài ASDM Cisco ASA
  • MU-MIMO là gì? Tại sao bạn nên mua thiết bị định tuyến có MU-MIMO?
  • [FortiOS 5.4] Hướng dẫn update firmware Firewall Fortigate
  • [Cisco] Hướng dẫn Cấu hình và quản lý Stack Switch Cisco
  • [BDcom] Hướng dẫn reset switch BDCOM về cấu hình mặc định
  • [Juniper] Hướng dẫn upgrade JunOS switch Juniper EX Series trên CLI
  • Switch Cisco Catalyst 9300 Series và những thay đổi đáng chú ý
  • [FortiOS 5.6] Cấu hình Load Balancing trên Fortinet sử dụng SDWAN
  • SD-WAN là gì? Tại sao phải sử dụng công nghệ SDWAN
  • [FortiOS 5.6] Hướng dẫn cấu hình cơ bản trên Firewall Fortigate
  • [FortiOS 5.6] Hướng dẫn cấu hình HA trên Firewall Fortigate
  • [Juniper] Cấu hình cơ bản thiết bị Juniper sử dụng ELS
  • [Juniper] Enhanced Layer 2 Software (ELS)
  • [Juniper] Tạo User Account trên Switch hoặc Router Juniper chạy Junos OS