2024-06-28

Fortinet Fortigate SSL VPN設定步驟分享

Fortigate SSL VPN 設定範例

步驟1:設定用戶和用戶組

  1. 登入Fortigate管理介面。
  2. 進入「用戶與設備」→「用戶定義」→「用戶」,然後點擊「建立新用戶」。
  3. 輸入用戶名稱和密碼,然後點擊「確定」。
  4. 進入「用戶組」,然後點擊「建立新用戶組」。
  5. 輸入用戶組名稱,然後將剛剛建立的用戶添加到該組中,點擊「確定」。

步驟2:設定SSL VPN

  1. 進入「VPN」→「SSL-VPN 設定」。
  2. 在「SSL VPN 設定」頁面中,設置「界面」為外部接口(如wan1)。
  3. 設置「端口」為443,並啟用「SSL-VPN 存取」。
  4. 在「用戶帳戶」中,選擇剛剛創建的用戶組。
  5. 在「Portal」中,選擇「full-access」,然後點擊「確定」。

步驟3:設定SSL VPN端口策略

  1. 進入「策略與物件」→「IPv4策略」,然後點擊「建立新策略」。
  2. 設置「名稱」為ssl_vpn。
  3. 在「入口接口」中選擇SSL.VPN,在「出口接口」中選擇內部接口(如lan)。
  4. 在「來源」中選擇剛剛建立的用戶組,在「目的地」中選擇內部網路。
  5. 設置「服務」為ALL,然後啟用「允許」。
  6. 點擊「確定」保存策略。

步驟4:設定防火牆策略

  1. 進入「策略與物件」→「IPv4策略」,然後點擊「建立新策略」。
  2. 設置「名稱」為internal_to_ssl_vpn。
  3. 在「入口接口」中選擇內部接口(如lan),在「出口接口」中選擇SSL.VPN。
  4. 在「來源」中選擇內部網路,在「目的地」中選擇剛剛建立的用戶組。
  5. 設置「服務」為ALL,然後啟用「允許」。
  6. 點擊「確定」保存策略。

步驟5:驗證SSL VPN連接

  1. 從外部網路訪問Fortigate的SSL VPN地址(例如https://your-fortigate-ip:443)。
  2. 輸入用戶名稱和密碼,然後點擊「登入」。
  3. 成功登入後,應該可以看到配置的SSL VPN Portal頁面,並可以通過該頁面訪問內部資源。