I. Mô hình:
- Fortinet: IP Local (Port40): 172.16.1.0/24
- IPWan(Port37): 113.161.102.132/29
- GW: 172.16.1.254
- Giả lập user VPN_Client quay kết nối vào hệ thống mạng.
II. Cấu hình FG:
- Thiết lập các thông số interface:
2. Cấu hình đối tượng range IP khi quay VPN:
3. Cấu hình user và group để xác thực:
4. Add user vào group và cấu hình như sau:
5. Cấu hình SSL: add đối tượng add
6. Cấu hình portal trong SSL:
7. Cấu hình các ứng dụng thêm trong Full Access:
8. Cấu hình Policy:
- Policy2: dùng để xác thực SSL_VPN
- Policy1: để local ra internet, Policy 4,5: cho client truy cập mạng local.
- Policy3: cấu hình cho client ra internet khi quay VPN thành công
9. Cấu hình policy xác thực VPN:
10. Cấu hình cho mạng nội bộ ra internet:
11. Cấu hình client ra net khi đã qua VPN thành công:
12. Cấu hình policy client truy cập mạng nội bộ:
13. Cấu hình Route:
14. Theo dõi hệ thống SSL VPN:
Vào trang web: https://113.161.102.132:10443
Quan sát event log của FG:
