VPN na fortigate 7.2.2.
Požiadavky:
- Fortigate s os 7.2
- Statická verejná IP adresa
- Ako prvé v zložke VPN a v nej SSL-VPN Settings. Nastavte WAN 1 a najčastejšie externý port 10443. Môže byť aj iný, ale dajte si pozor, aby na danom porte nebežala nejaká služba.
2. Posuňte sa nižšie v tomto okne, kde je potrebné potrebné vytvoriť skupinu a užívateľa/ov. Kliknite na Create New
3. Zvoľte VPN-Users a full-access a kliknite na OK
4. Keď je už skupina vytvorená kliknite na VPN-Users a na Edit
5. Zobrazí sa Vám Edit User Group
6. Kliknite na Plus ( + ) a na možnosť Create
7. Teraz na + User
6. Keďže ja v sieti nemám RADIUS a ani LDAP, tak Vytvoríme len Local User a klikneme na Next
7. Teraz na + User
8. Keďže ja v sieti nemám RADIUS a ani LDAP, tak Vytvoríme len Local User a klikneme na Next
9. V ďalšom kroku vytvoríme danému užívateľovi prihlasovacie údaje a klikneme na Next
10. Two-factor Authentification preskočíme
11. V ďalšom kroku, keďže chceme aby sa daný človek pripojil, tak User Account Status zaklikneme na Enabled
12. Užívateľ je už vytvorený
13. Keď klikneme na meno daného užívateľa, tak sa pridá do members a kikneme na OK.
14. Teraz klikneme na Apply
15. Kliknite na Create New
- Je potrebné pomenovať dané pravidlo (je jedno aký názov)
- Incoming Interface zvoľte SSL-VPN tunnel interface (ssl.root)
- Outgoing Interface lan
- Source tam popridávajte užívateľov
- NAT – je potrebné zapnúť
Celý config
Kliknite na OK
Celé pravidlo:
16. Môžete overiť, či funguje správne komunikácia. To urobíte následovne:
- Choďte do VPN a tam SSL-VPN Settings
Tu kliknite na odkaz https://
Zobrazí sa Vám okno na prihlásenie
Úspešný test prihlásenie
Môžete stiahnúť FortiClienta a nakonfigurovať u užívateľa. Môžete to urobiť aj odtiaľto
Prípadne odtiaľto:
https://www.fortinet.com/support/product-downloads
A túto rubriku
