Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.
FortiGate Configuration הדרכה מס '  6.3  פלא - רום  2000  בע " מ   הקניית ידע בהגדרת מוצרי FortiNet מעביר הדרכה גיא ל...
בשעור זה נלמד : <ul><li>הגדרות  PPTP VPN </li></ul><ul><li>הגדרות  IPSec VPN </li></ul><ul><li>הגדרת חייגן  PPTP </li></ul...
הגדרת המכשיר ל  PPTP VPN <ul><li>יצירת משתמשים מורשים ל  VPN </li></ul><ul><li>יצירת קבוצה עבור המשתמשים </li></ul><ul><li...
<ul><li>יצירת משתמשים שיורשו להתחבר </li></ul>
<ul><li>יצירת קבוצה עבור משתמשי ה  VPN </li></ul>
<ul><li>יש לאפשר חיבור  PPTP   תחת  VPN PPTP </li></ul><ul><li>להקצות טווח כתובות ברשת המקומית </li></ul><ul><li>לבחור בקב...
<ul><li>יש ליצור  Address   עבור כתובות שהקצנו ל  VPN </li></ul><ul><li>ניתן ליצור מספר כתובות ולהוסיפן לקבוצה </li></ul><...
<ul><li>יש ליצור כתובת עבור השרת איליו רוצים להתחבר מרחוק </li></ul><ul><li>ניתן ליצור מספר כתובות ולצרפן לקבוצה </li></ul...
<ul><li>ייש לקבוע חוק ב  Firewall Policy   מבחוץ פנימה </li></ul><ul><li>מקבוצת ה  IP   של לקוחות ה  VPN   אל השרת הרצוי <...
הגדרת חיגן בצד הלקוח <ul><li>צור חיבור חדש </li></ul><ul><li>בחר חיבור למקום העבודה </li></ul>
<ul><li>בחר  VPN </li></ul>
<ul><li>הזן  IP   אמיתי של ה  FG </li></ul><ul><li>תן שם לחיבור </li></ul><ul><li>חייג ! </li></ul>
<ul><li>בדיקת הקשר ע &quot; י  Ipconfig   ו  Ping </li></ul>
הגדרת המכשיר ל  IPSec VPN <ul><li>יצירת משתמשים מורשים ל  VPN </li></ul><ul><li>יצירת קבוצה עבור המשתמשים </li></ul><ul><l...
VPN IPsec Phase 1 <ul><li>Remote Gateway = Dialup user </li></ul><ul><li>יש לבחור באפשרות  Preshared Key   אך להשאירו ריק ...
VPN IPsec Phase 1
VPN IPsec Phase 2 <ul><li>לבחור את ה  Gateway   שיצרנו ב  Phase 1 </li></ul><ul><li>לבחור באותו סוג ההצפנה </li></ul><ul><...
VPN IPsec Phase 2
<ul><li>ייש לקבוע חוק ב  Firewall Policy   מבפנים החוצה </li></ul><ul><li>מהשרת הרצוי אל קבוצת ה  IP   של לקוחות ה  VPN </...
<ul><li>יש למקם את החוק שני מלמעלה </li></ul>
FortiClient <ul><li>ftp://support.fortinet.com </li></ul><ul><li>User: pftp </li></ul><ul><li>Password: FortiOS </li></ul>...
FortiClient <ul><li>ניתן להתקין מודול אנטי וירוס </li></ul><ul><li>ניתן להתקין מודול  Personal Firewall </li></ul><ul><li>...
הוספת חיבור  VPN <ul><li>בחר בהגדרות  Manual </li></ul><ul><li>הזן  IP   חוקי של ה  FG   ב  Remote Gateway  </li></ul><ul>...
הוספת חיבור  VPN
הוספת חיבור  VPN <ul><li>יש להוסיף  Proposals   בהגדרות  IKE   ו  IPSec   </li></ul><ul><li>לסמן  DH group 2 </li></ul><ul...
הוספת חיבור  VPN Advanced
הוספת חיבור  VPN <ul><li>יש לסמן  Acquire virtual IP address   </li></ul><ul><li>להגדיר  Manually Set </li></ul><ul><li>קב...
הוספת חיבור  VPN Virtual IP
הוספת חיבור  VPN <ul><li>התחבר ! </li></ul>בדיקת תקינות החיבור
הוספת חיבור  VPN <ul><li>Ipconfig   ו  Ping </li></ul>בדיקת תקינות החיבור
סוף
Upcoming SlideShare
Loading in …5
×

Fortinet VPN configuration

2,362 views

Published on

Published in: Technology
  • Login to see the comments

  • Be the first to like this

Fortinet VPN configuration

  1. 1. FortiGate Configuration הדרכה מס ' 6.3 פלא - רום 2000 בע &quot; מ הקניית ידע בהגדרת מוצרי FortiNet מעביר הדרכה גיא לוינגר VPN Configuration
  2. 2. בשעור זה נלמד : <ul><li>הגדרות PPTP VPN </li></ul><ul><li>הגדרות IPSec VPN </li></ul><ul><li>הגדרת חייגן PPTP </li></ul><ul><li>הגדרת FortiClient </li></ul>
  3. 3. הגדרת המכשיר ל PPTP VPN <ul><li>יצירת משתמשים מורשים ל VPN </li></ul><ul><li>יצירת קבוצה עבור המשתמשים </li></ul><ul><li>הקצאת כתובות IP עבור לקוחות VPN </li></ul><ul><li>יצירת Address עבור כתובות לקוחות </li></ul><ul><li>יצירת Address עבור כתובת השרת המקומי </li></ul>
  4. 4. <ul><li>יצירת משתמשים שיורשו להתחבר </li></ul>
  5. 5. <ul><li>יצירת קבוצה עבור משתמשי ה VPN </li></ul>
  6. 6. <ul><li>יש לאפשר חיבור PPTP תחת VPN PPTP </li></ul><ul><li>להקצות טווח כתובות ברשת המקומית </li></ul><ul><li>לבחור בקבוצה שיצרנו </li></ul>
  7. 7. <ul><li>יש ליצור Address עבור כתובות שהקצנו ל VPN </li></ul><ul><li>ניתן ליצור מספר כתובות ולהוסיפן לקבוצה </li></ul><ul><li>ניתן ליצור כתובת רשת </li></ul>
  8. 8. <ul><li>יש ליצור כתובת עבור השרת איליו רוצים להתחבר מרחוק </li></ul><ul><li>ניתן ליצור מספר כתובות ולצרפן לקבוצה </li></ul><ul><li>ניתן ליצור כתובת רשת </li></ul>
  9. 9. <ul><li>ייש לקבוע חוק ב Firewall Policy מבחוץ פנימה </li></ul><ul><li>מקבוצת ה IP של לקוחות ה VPN אל השרת הרצוי </li></ul>
  10. 10. הגדרת חיגן בצד הלקוח <ul><li>צור חיבור חדש </li></ul><ul><li>בחר חיבור למקום העבודה </li></ul>
  11. 11. <ul><li>בחר VPN </li></ul>
  12. 12. <ul><li>הזן IP אמיתי של ה FG </li></ul><ul><li>תן שם לחיבור </li></ul><ul><li>חייג ! </li></ul>
  13. 13. <ul><li>בדיקת הקשר ע &quot; י Ipconfig ו Ping </li></ul>
  14. 14. הגדרת המכשיר ל IPSec VPN <ul><li>יצירת משתמשים מורשים ל VPN </li></ul><ul><li>יצירת קבוצה עבור המשתמשים </li></ul><ul><li>הקצאת כתובות IP עבור לקוחות VPN </li></ul><ul><li>יצירת Address עבור כתובות לקוחות </li></ul><ul><li>יצירת Address עבור כתובת השרת המקומי </li></ul>תהליך זהה לזה שעברנו בהגדרת PPTP VPN
  15. 15. VPN IPsec Phase 1 <ul><li>Remote Gateway = Dialup user </li></ul><ul><li>יש לבחור באפשרות Preshared Key אך להשאירו ריק </li></ul><ul><li>Aggressive mode </li></ul><ul><li>יש לבחור את קבוצת המשתמשים ב peer ID </li></ul><ul><li>יש לבחור בסוגי אבטחה – 3DES ו MD5 </li></ul><ul><li>לסמן DH group 2 </li></ul>שימוש ב FortiClient ללא רשיון לא מאפשר הצפנה ב 3DES אלא DES בלבד
  16. 16. VPN IPsec Phase 1
  17. 17. VPN IPsec Phase 2 <ul><li>לבחור את ה Gateway שיצרנו ב Phase 1 </li></ul><ul><li>לבחור באותו סוג ההצפנה </li></ul><ul><li>Enable replay detection </li></ul><ul><li>Enable perfect forward secrecy ( PFS ) </li></ul>
  18. 18. VPN IPsec Phase 2
  19. 19. <ul><li>ייש לקבוע חוק ב Firewall Policy מבפנים החוצה </li></ul><ul><li>מהשרת הרצוי אל קבוצת ה IP של לקוחות ה VPN </li></ul><ul><li>יש לבחור Action = ENCRYPT </li></ul><ul><li>לבחור ב VPN Tunnel את ה Phase2 Tunnel </li></ul>
  20. 20. <ul><li>יש למקם את החוק שני מלמעלה </li></ul>
  21. 21. FortiClient <ul><li>ftp://support.fortinet.com </li></ul><ul><li>User: pftp </li></ul><ul><li>Password: FortiOS </li></ul><ul><li>Current Version: 1.2.204 (MR3) </li></ul>הורדת התוכנה מאתר
  22. 22. FortiClient <ul><li>ניתן להתקין מודול אנטי וירוס </li></ul><ul><li>ניתן להתקין מודול Personal Firewall </li></ul><ul><li>מודול ה VPN עובד ללא רשיון בהצפנת DES ו MD5 בלבד </li></ul>התקנת התוכנה
  23. 23. הוספת חיבור VPN <ul><li>בחר בהגדרות Manual </li></ul><ul><li>הזן IP חוקי של ה FG ב Remote Gateway </li></ul><ul><li>יש להזין נתוני רשת המרוחקת שאליה מתחברים או כתובת שרת מסויים אליו מתחברים , </li></ul><ul><li>יש לבחור ב Preshared Key ולהזין את הסיסמא של משתמש ה VPN </li></ul>
  24. 24. הוספת חיבור VPN
  25. 25. הוספת חיבור VPN <ul><li>יש להוסיף Proposals בהגדרות IKE ו IPSec </li></ul><ul><li>לסמן DH group 2 </li></ul><ul><li>לסמן Aggressive mode </li></ul><ul><li>להזין ב Local ID את שם המשתמש </li></ul><ul><li>סמן Reply Detection </li></ul><ul><li>סמן PFS </li></ul><ul><li>סמן Nat Traversal </li></ul><ul><li>סמן Dead Peer Detection </li></ul>Advanced
  26. 26. הוספת חיבור VPN Advanced
  27. 27. הוספת חיבור VPN <ul><li>יש לסמן Acquire virtual IP address </li></ul><ul><li>להגדיר Manually Set </li></ul><ul><li>קבע IP ו subnet ע &quot; י הגדרות של הבוצת הכתובות שלה אפשרנו גישה ב VPN </li></ul><ul><li>הגדר שרת DNS המקומי ברשת </li></ul><ul><li>הגדר שרת WINS המקומי ברשת </li></ul>Virtual IP
  28. 28. הוספת חיבור VPN Virtual IP
  29. 29. הוספת חיבור VPN <ul><li>התחבר ! </li></ul>בדיקת תקינות החיבור
  30. 30. הוספת חיבור VPN <ul><li>Ipconfig ו Ping </li></ul>בדיקת תקינות החיבור
  31. 31. סוף

×