Fortigate SSL VPN - Wie Man

Fortigate SSL VPN

Benutzer erstellen
Konfigurationsbenutzer lokal
"Abhi" bearbeiten
Typkennwort festlegen
set passwd abhi123
Nächster
Ende
Benutzergruppe erstellen:
config Benutzergruppe
"VPN_USERS" bearbeiten
sslvpn-portal auf "Vollzugriff" setzen
Set Member "Abhi"
Nächster
Ende
Erstellen Sie einen IP-Bereich für die VPN-Benutzer:
config Firewall-Adresse
"VPN_ADDR" bearbeiten
Set Subnetz 10.10.10.0 255.255.255.0
Nächster
Ende

Aktivieren Sie SSL-VPN
config vpn ssl einstellungen
Leerlaufzeit einstellen 500
Tunnel-IP-Pools auf "VPN_ADDR" setzen
Ende
POLITIK
dit 1
setze srcintf "WAN1"
Setze dstintf "ssl.root"
srcaddr auf "all" setzen
setze dstaddr auf "internal"
setze die Aktion ssl-vpn
Identitätsbasierte Freigabe setzen
Konfigurationsidentitätsrichtlinie
edit 1
Zeitplan "immer" einstellen
Gruppen "VPN_USERS" setzen
Dienst "ANY" einstellen
Nächster
Ende
Nächster
edit 2
set srcintf "ssl.root"
setze dstintf "INT"
set srcaddr "SSLVPN_TUNNEL_ADDR1"
setze dstaddr auf "internal"
Aktion setzen akzeptieren
Zeitplan "immer" einstellen
Dienst "ANY" einstellen
Nächster
edit 3
setze srcintf "INT"
Setze dstintf "ssl.root"
srcaddr auf "internal" setzen
Setze dstaddr "SSLVPN_TUNNEL_ADDR1"
Aktion setzen akzeptieren
Zeitplan "immer" einstellen
Dienst "ANY" einstellen
Nächster
Ende

Bearbeiten