Firewall Fortigate: (05-06) Cấu hình dự phòng kết nối IPsec VPN (HA Connection) giữa 2 thiết bị Firewall Fortigate

Mục tiêu thực hành:

- Cấu hình IPsec VPN tại Firewall Fortigate FG-VM64.

- Cấu hình IPsec VPN tại Firewall Fortigate 90D.

- Hiệu chỉnh kết nối IPsec VPN đóng vai trò Primary và Backup trên Firewall Fortigate.

- Thiết lập trên Firewall Fortigate tự động thiết lập kết nối IPsec VPN. 

Các bước triển khai:

Cấu hình IPsec VPN tại Firewall Fortigate FG-VM64.

- Cấu hình IPsec VPN tới WAN1 của Fortigate 90D.

- Cấu hình IPsec VPN tới WAN2 của Fortigate 90D.

Cấu hình IPsec VPN tại Firewall Fortigate 90D.

- Cấu hình IPsec VPN từ WAN1 tới Fortigate FG-VM64.

- Cấu hình IPsec VPN từ WAN2 tới Fortigate FG-VM64.

Hiệu chỉnh kết nối IPsec VPN đóng vai trò Primary và Backup trên Firewall Fortigate.

- Hiệu chỉnh Administrative Distance (Static Route) trên Fortigate FG-VM64.

- Hiệu chỉnh Administrative Distance (Static Route) trên Fortigate 90D.

Thiết lập trên Firewall Fortigate tự động thiết lập kết nối IPsec VPN. 

- Thiết lập chế độ Auto-Negotiate trên Fortigate FG-VM64.

FortiGate-VM64 # show vpn ipsec phase2-interface

config vpn ipsec phase2-interface

    edit "VPNtoMainOffice"

        set phase1name "VPNtoMainOffice"

        set proposal des-sha1

        set pfs disable

        set auto-negotiate enable

        set comments "VPN: VPNtoMainOffice (Created by VPN wizard)"

        set src-subnet 192.168.100.0 255.255.255.0

        set dst-subnet 10.20.20.0 255.255.255.0

    next

    edit "VPNMainOffice02"

        set phase1name "VPNMainOffice02"

        set proposal des-sha1

        set pfs disable

        set auto-negotiate enable

        set comments "VPN: VPNMainOffice02 (Created by VPN wizard)"

        set src-subnet 192.168.100.0 255.255.255.0

        set dst-subnet 10.20.20.0 255.255.255.0

    next

end

FortiGate-VM64 #

- Thiết lập chế độ Auto-Negotiate trên Fortigate 90D. 

FGT90D3Z14001509 # show vpn ipsec phase2-interface

config vpn ipsec phase2-interface

    edit "VPN to site"

        set phase1name "VPN to site"

        set proposal des-sha1

        set pfs disable

        set auto-negotiate enable

        set comments "VPN: VPN to site (Created by VPN wizard)"

        set src-subnet 10.20.20.0 255.255.255.0

        set dst-subnet 192.168.100.0 255.255.255.0

    next

    edit "Backup"

        set phase1name "VPN to site.wan"

        set proposal des-sha1

        set pfs disable

        set auto-negotiate enable

        set src-subnet 10.20.20.0 255.255.255.0

        set dst-subnet 192.168.100.0 255.255.255.0

    next

end

FGT90D3Z14001509 #

Tham khảo thêm khóa học Khóa học Chuyên gia quản trị mạng quốc tế CCNP R&S (Route) và Khóa học Chuyên đề Firewall Fortigate để nắm được cơ chế hoạt động của IPsec VPN. Mọi chi tiết, các bạn có thể liên hệ với mình thông qua kênh Zalo (Jade Bùi) 076.877.2021.