Fortinet VPN configuration

1,937
-1

Published on

Published in: Technology
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total Views
1,937
On Slideshare
0
From Embeds
0
Number of Embeds
0
Actions
Shares
0
Downloads
0
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Fortinet VPN configuration

  1. 1. FortiGate Configuration הדרכה מס ' 6.3 פלא - רום 2000 בע " מ הקניית ידע בהגדרת מוצרי FortiNet מעביר הדרכה גיא לוינגר VPN Configuration
  2. 2. בשעור זה נלמד : <ul><li>הגדרות PPTP VPN </li></ul><ul><li>הגדרות IPSec VPN </li></ul><ul><li>הגדרת חייגן PPTP </li></ul><ul><li>הגדרת FortiClient </li></ul>
  3. 3. הגדרת המכשיר ל PPTP VPN <ul><li>יצירת משתמשים מורשים ל VPN </li></ul><ul><li>יצירת קבוצה עבור המשתמשים </li></ul><ul><li>הקצאת כתובות IP עבור לקוחות VPN </li></ul><ul><li>יצירת Address עבור כתובות לקוחות </li></ul><ul><li>יצירת Address עבור כתובת השרת המקומי </li></ul>
  4. 4. <ul><li>יצירת משתמשים שיורשו להתחבר </li></ul>
  5. 5. <ul><li>יצירת קבוצה עבור משתמשי ה VPN </li></ul>
  6. 6. <ul><li>יש לאפשר חיבור PPTP תחת VPN PPTP </li></ul><ul><li>להקצות טווח כתובות ברשת המקומית </li></ul><ul><li>לבחור בקבוצה שיצרנו </li></ul>
  7. 7. <ul><li>יש ליצור Address עבור כתובות שהקצנו ל VPN </li></ul><ul><li>ניתן ליצור מספר כתובות ולהוסיפן לקבוצה </li></ul><ul><li>ניתן ליצור כתובת רשת </li></ul>
  8. 8. <ul><li>יש ליצור כתובת עבור השרת איליו רוצים להתחבר מרחוק </li></ul><ul><li>ניתן ליצור מספר כתובות ולצרפן לקבוצה </li></ul><ul><li>ניתן ליצור כתובת רשת </li></ul>
  9. 9. <ul><li>ייש לקבוע חוק ב Firewall Policy מבחוץ פנימה </li></ul><ul><li>מקבוצת ה IP של לקוחות ה VPN אל השרת הרצוי </li></ul>
  10. 10. הגדרת חיגן בצד הלקוח <ul><li>צור חיבור חדש </li></ul><ul><li>בחר חיבור למקום העבודה </li></ul>
  11. 11. <ul><li>בחר VPN </li></ul>
  12. 12. <ul><li>הזן IP אמיתי של ה FG </li></ul><ul><li>תן שם לחיבור </li></ul><ul><li>חייג ! </li></ul>
  13. 13. <ul><li>בדיקת הקשר ע &quot; י Ipconfig ו Ping </li></ul>
  14. 14. הגדרת המכשיר ל IPSec VPN <ul><li>יצירת משתמשים מורשים ל VPN </li></ul><ul><li>יצירת קבוצה עבור המשתמשים </li></ul><ul><li>הקצאת כתובות IP עבור לקוחות VPN </li></ul><ul><li>יצירת Address עבור כתובות לקוחות </li></ul><ul><li>יצירת Address עבור כתובת השרת המקומי </li></ul>תהליך זהה לזה שעברנו בהגדרת PPTP VPN
  15. 15. VPN IPsec Phase 1 <ul><li>Remote Gateway = Dialup user </li></ul><ul><li>יש לבחור באפשרות Preshared Key אך להשאירו ריק </li></ul><ul><li>Aggressive mode </li></ul><ul><li>יש לבחור את קבוצת המשתמשים ב peer ID </li></ul><ul><li>יש לבחור בסוגי אבטחה – 3DES ו MD5 </li></ul><ul><li>לסמן DH group 2 </li></ul>שימוש ב FortiClient ללא רשיון לא מאפשר הצפנה ב 3DES אלא DES בלבד
  16. 16. VPN IPsec Phase 1
  17. 17. VPN IPsec Phase 2 <ul><li>לבחור את ה Gateway שיצרנו ב Phase 1 </li></ul><ul><li>לבחור באותו סוג ההצפנה </li></ul><ul><li>Enable replay detection </li></ul><ul><li>Enable perfect forward secrecy ( PFS ) </li></ul>
  18. 18. VPN IPsec Phase 2
  19. 19. <ul><li>ייש לקבוע חוק ב Firewall Policy מבפנים החוצה </li></ul><ul><li>מהשרת הרצוי אל קבוצת ה IP של לקוחות ה VPN </li></ul><ul><li>יש לבחור Action = ENCRYPT </li></ul><ul><li>לבחור ב VPN Tunnel את ה Phase2 Tunnel </li></ul>
  20. 20. <ul><li>יש למקם את החוק שני מלמעלה </li></ul>
  21. 21. FortiClient <ul><li>ftp://support.fortinet.com </li></ul><ul><li>User: pftp </li></ul><ul><li>Password: FortiOS </li></ul><ul><li>Current Version: 1.2.204 (MR3) </li></ul>הורדת התוכנה מאתר
  22. 22. FortiClient <ul><li>ניתן להתקין מודול אנטי וירוס </li></ul><ul><li>ניתן להתקין מודול Personal Firewall </li></ul><ul><li>מודול ה VPN עובד ללא רשיון בהצפנת DES ו MD5 בלבד </li></ul>התקנת התוכנה
  23. 23. הוספת חיבור VPN <ul><li>בחר בהגדרות Manual </li></ul><ul><li>הזן IP חוקי של ה FG ב Remote Gateway </li></ul><ul><li>יש להזין נתוני רשת המרוחקת שאליה מתחברים או כתובת שרת מסויים אליו מתחברים , </li></ul><ul><li>יש לבחור ב Preshared Key ולהזין את הסיסמא של משתמש ה VPN </li></ul>
  24. 24. הוספת חיבור VPN
  25. 25. הוספת חיבור VPN <ul><li>יש להוסיף Proposals בהגדרות IKE ו IPSec </li></ul><ul><li>לסמן DH group 2 </li></ul><ul><li>לסמן Aggressive mode </li></ul><ul><li>להזין ב Local ID את שם המשתמש </li></ul><ul><li>סמן Reply Detection </li></ul><ul><li>סמן PFS </li></ul><ul><li>סמן Nat Traversal </li></ul><ul><li>סמן Dead Peer Detection </li></ul>Advanced
  26. 26. הוספת חיבור VPN Advanced
  27. 27. הוספת חיבור VPN <ul><li>יש לסמן Acquire virtual IP address </li></ul><ul><li>להגדיר Manually Set </li></ul><ul><li>קבע IP ו subnet ע &quot; י הגדרות של הבוצת הכתובות שלה אפשרנו גישה ב VPN </li></ul><ul><li>הגדר שרת DNS המקומי ברשת </li></ul><ul><li>הגדר שרת WINS המקומי ברשת </li></ul>Virtual IP
  28. 28. הוספת חיבור VPN Virtual IP
  29. 29. הוספת חיבור VPN <ul><li>התחבר ! </li></ul>בדיקת תקינות החיבור
  30. 30. הוספת חיבור VPN <ul><li>Ipconfig ו Ping </li></ul>בדיקת תקינות החיבור
  31. 31. סוף

×