防火牆設定
PC 以網路線連接至 80C 的 Internal 其中一個網路孔,並設定 IP 為 192.168.1.2,
Fortigate 預設 IP 為 192.168.1.99,PC 可透過 https://192.168.1.99 連線,
以 admin 帳號登入(不需密碼)。

System → admin → Settings 修改日期、時間、語言。
系統管理 → 網路 修改名稱、IP、管理存取。
取消或刪除 DHCP、關閉無線網路控制
新增帳號、關閉中央管理,視情況更改 Port 號、密碼政策

靜態路由設完預設閘道後,防火牆就可連至 Internet

啟用 SSL-VPN (加密演算法選高,終端認證要求不可勾選,否則認證無法通過)

設定位址 (外部主機 IP、可信任來源 IP)
設定虛擬 IP (內部主機 IP、NAT 對應 Port)
設定虛擬 IP VIP 群組
設定防火牆策略 (只要是 WAN 進來的,都加上 deny all)

如果要啟用 SSL-VPN,則需先設定使用者認證及使用者群組,
設定之後 Firewall → WAN1 目的端的 SSLVPN-TUNNEL-addr 才能採取 SSL-VPN 行動,
SSL.root → WAN1 需啟用 NAT,Static route 加上 SSL VPN 網段,
設備為 SSL.root,設 SSL-VPN 採取行動後,要加入 VPN-User

Internal → WAN 啟用 NAT,Internal 才可使用一般網路服務

flyfox 發表在 痞客邦 PIXNET 留言(0) 人氣()