2024-06-28
Fortinet Fortigate SSL VPN設定步驟分享
Fortigate SSL VPN 設定範例
步驟1:設定用戶和用戶組
- 登入Fortigate管理介面。
- 進入「用戶與設備」→「用戶定義」→「用戶」,然後點擊「建立新用戶」。
- 輸入用戶名稱和密碼,然後點擊「確定」。
- 進入「用戶組」,然後點擊「建立新用戶組」。
- 輸入用戶組名稱,然後將剛剛建立的用戶添加到該組中,點擊「確定」。
步驟2:設定SSL VPN
- 進入「VPN」→「SSL-VPN 設定」。
- 在「SSL VPN 設定」頁面中,設置「界面」為外部接口(如wan1)。
- 設置「端口」為443,並啟用「SSL-VPN 存取」。
- 在「用戶帳戶」中,選擇剛剛創建的用戶組。
- 在「Portal」中,選擇「full-access」,然後點擊「確定」。
步驟3:設定SSL VPN端口策略
- 進入「策略與物件」→「IPv4策略」,然後點擊「建立新策略」。
- 設置「名稱」為ssl_vpn。
- 在「入口接口」中選擇SSL.VPN,在「出口接口」中選擇內部接口(如lan)。
- 在「來源」中選擇剛剛建立的用戶組,在「目的地」中選擇內部網路。
- 設置「服務」為ALL,然後啟用「允許」。
- 點擊「確定」保存策略。
步驟4:設定防火牆策略
- 進入「策略與物件」→「IPv4策略」,然後點擊「建立新策略」。
- 設置「名稱」為internal_to_ssl_vpn。
- 在「入口接口」中選擇內部接口(如lan),在「出口接口」中選擇SSL.VPN。
- 在「來源」中選擇內部網路,在「目的地」中選擇剛剛建立的用戶組。
- 設置「服務」為ALL,然後啟用「允許」。
- 點擊「確定」保存策略。
步驟5:驗證SSL VPN連接
- 從外部網路訪問Fortigate的SSL VPN地址(例如https://your-fortigate-ip:443)。
- 輸入用戶名稱和密碼,然後點擊「登入」。
- 成功登入後,應該可以看到配置的SSL VPN Portal頁面,並可以通過該頁面訪問內部資源。