Fortigate SSL VPN - Miten

Fortigate SSL VPN

Luo käyttäjä
config-käyttäjä paikallisesti
muokkaa "Abhi"
aseta tyypin salasana
asettaa passwd abhi123
Seuraava
pää
luo käyttäjäryhmä:
config-käyttäjäryhmä
muokkaa "VPN_USERS"
asettaa sslvpn-portaalin "täysi pääsy"
aseta jäsen "abhi"
Seuraava
pää
luo IP-alue vpn-käyttäjille:
määritä palomuurin osoite
muokkaa "VPN_ADDR"
asetettu aliverkko 10.10.10.0 255.255.255.0
Seuraava
pää

Ota SSL vpn käyttöön
config vpn ssl -asetukset
asettaa idle-timeout 500
tunnele-ip-altaat "VPN_ADDR"
pää
POLITIIKAN
dit 1
asettaa srcintf "WAN1"
asettaa dstintf "ssl.root"
aseta srcaddr "all"
asettaa dstaddr "sisäinen"
aseta toiminto ssl-vpn
määritä identiteettipohjainen käyttöönotto
config-identiteettipohjainen politiikka
muokkaa 1
aseta aikataulu "aina"
aseta ryhmiä "VPN_USERS"
aseta palvelu "ANY"
Seuraava
pää
Seuraava
muokkaa 2
aseta srcintf "ssl.root"
asettaa dstintf "INT"
aseta srcaddr "SSLVPN_TUNNEL_ADDR1"
asettaa dstaddr "sisäinen"
aseta toiminta hyväksyttäväksi
aseta aikataulu "aina"
aseta palvelu "ANY"
Seuraava
muokkaa 3
asettaa srcintf "INT"
asettaa dstintf "ssl.root"
asettaa srcaddr "sisäinen"
asettaa dstaddr "SSLVPN_TUNNEL_ADDR1"
aseta toiminta hyväksyttäväksi
aseta aikataulu "aina"
aseta palvelu "ANY"
Seuraava
pää

Muokata