» » Firewall Fortigate: (05-05) Cấu hình IPsec VPN giữa 2 Site sử dụng Static IP và Dynamic IP (FQDN)

Firewall Fortigate: (05-05) Cấu hình IPsec VPN giữa 2 Site sử dụng Static IP và Dynamic IP (FQDN)

By , Released at 0 View
Share on Facebook Share on Tweet

Mục tiêu thực hành:
- Cấu hình Dynamic DNS trên Firewall Fortigate 90D.
- Cấu hình IPsec VPN tại Firewall Fortigate FG-VM64 trỏ tới Domain Name của Firewall Fortigate 90D.
- Hiệu chỉnh dns-cache-ttl trên Firewall Fortigate FG-VM64 thông qua giao diện CLI.
- Thiết lập trên Firewall Fortigate tự động thiết lập kết nối IPsec VPN. 

Các bước triển khai:
Cấu hình Dynamic DNS trên Firewall Fortigate 90D.

Cấu hình IPsec VPN tại Firewall Fortigate FG-VM64 trỏ tới Domain Name của Firewall Fortigate 90D.

Hiệu chỉnh dns-cache-ttl trên Firewall Fortigate FG-VM64 thông qua giao diện CLI.
- Hiệu chỉnh lưu trữ thông tin DNS Cache trong 60 giây.
FortiGate-VM64 # show system dns 
config system dns
    set primary 208.91.112.53
    set secondary 208.91.112.52
    set dns-cache-ttl 60
end

FortiGate-VM64 # 

- Xóa DNS Cache trên Firewall Fortigate.
diag test app dnsproxy 1
 
all options:
1. Clear DNS cache
2. Show stats
3. Dump DNS setting
4. Reload FQDN
5. Requery FQDN
6. Dump FQDN
7. Dump DNS cache
8. Dump DNS DB
9. Reload DNS DB
10. Dump secure DNS policy/profile
11. Dump Botnet domain
12. Reload Secure DNS setting
13. Show Hostname cache
14. Clear Hostname cache
15. Show SDNS rating cache
16. Clear SDNS rating cache
17. DNS debug bit mask
99. Restart dnsproxy worker

Thiết lập trên Firewall Fortigate tự động thiết lập kết nối IPsec VPN. 
- Thiết lập chế độ Auto-Negotiate trên Fortigate FG-VM64.
FortiGate-VM64 # show vpn ipsec phase2-interface
config vpn ipsec phase2-interface
    edit "VPNtoMainOffice"
        set phase1name "VPNtoMainOffice"
        set proposal des-sha1
        set pfs disable
        set auto-negotiate enable
        set comments "VPN: VPNtoMainOffice (Created by VPN wizard)"
        set src-addr-type name
        set dst-addr-type name
        set src-name "VPNtoMainOffice_local"
        set dst-name "VPNtoMainOffice_remote"
    next 
end

FortiGate-VM64 # 


- Thiết lập chế độ Auto-Negotiate trên Fortigate 90D.
FGT90D3Z14001509 # show vpn ipsec phase2-interface
config vpn ipsec phase2-interface
    edit "VPN to site"
        set phase1name "VPN to site"
        set proposal des-sha1
        set pfs disable
        set auto-negotiate enable
        set comments "VPN: VPN to site (Created by VPN wizard)"
        set src-addr-type name
        set dst-addr-type name
        set src-name "VPN to site_local"
        set dst-name "VPN to site_remote"
    next
end

FGT90D3Z14001509 # 

Tham khảo thêm khóa học Khóa học Chuyên gia quản trị mạng quốc tế CCNP R&S (Route) và Khóa học Chuyên đề Firewall Fortigate để nắm được cơ chế hoạt động của IPsec VPN. Mọi chi tiết, các bạn có thể liên hệ với mình thông qua kênh Zalo (Jade Bùi) 076.877.2021.
Tags:
Share on Facebook Share on Tweet

You Might Also Like

0 comments

Subscribe to:Post Comments (Atom)