FORTIGATE: HƯỚNG DẪN CẤU HÌNH SSL VPN CLIENT TO SITE TRÊN FORTIGATE

Overview

Bài viết hướng dẫn cách cấu hình SSL VPN Client to site, để các thiết bị bên ngoài có thể truy cập vào hệ thống mạng nội bộ thông qua kết nối an toàn SSL

Hướng dẫn cấu hình

• Đăng nhập vào thiết bị Fortigate bằng tài khoản Admin

• Tạo ssl user
• User & Device User Definition -> Nhấn Create New

• Đặt tên và password cho user đó -> Nhấn Next để tiếp tục

• Nhập email của user -> Nhấn Next để tiếp tục

• Chọn Enabled và nhấn Submit

• Tạo 1 group ssl user để quản lý các ssl vpn user

• Tạo SSL VPN portal cho remote users
• VPN -> SSL VPN Portals -> edit lại portal full-access

• Cấu hình SSL VPN Tunnel
• VPN -> SSL VPN Setting
• Để tránh xung đột, bạn chuyển Listen on Port thành 10443
• Ở phần Restrict Access: Chọn Allow access from any host
• Ở phần Authentication/Portal Mapping: Thêm SSL VPN user group và map nó với portal full-access

• Tạo policy để remote user truy cập được vào mạng nội bộ và Internet

Chi tiết liên hệ:

CÔNG TY CỔ PHẦN VIỄN THÔNG INTERCOM VIỆT NAM

VPHN: Tầng 10, Tòa nhà HCMCC, 381 Đội Cấn, Ba Đình, HN

VPHCM: Tầng 2, Tòa nhà GIC, 49 Hoàng Văn Thụ, Phú Nhuận, HCM

Tel: (024) 3766 8136 – (028) 6292 8991

Email: [email protected]

Website: intercom.vn