בית

Fortigate VPN התקנה והגדרות

מתבצעת ע"י הגדרות במכשיר והגדרת חייגן במחשב הלקוח, סוג חיבור זה הוא ללא שימוש בהצפנת התעבורה PPTP VPN הגדרת
ראשית יש ליצור משתמשים שיורשו להתחבר וליצור קבוצה עבורם

fortigate vpn users & groups

לבחור בקבוצה שיצרנו ולהקצות טווח כתובות ברשת המקומית VPN PPTP תחת PPTP יש לאפשר

fortigate vpn users & groups

עבור כל כתובת בטווח שהקצנו ולהכיל אותן בקבוצה אחת Firewall Address יש ליצור

fortigate vpn address groups

עבור השרת שאיליו צריכים להתחבר, או מספר כתובות וקבוצה עבור מספר שרתים Firewall Address כעת יש ליצור
אל השרת הרצוי VPN של ה IP מקבצת ה EXT -> INT בכיוון Firewall Policy יש ליצור חוק ב

fortigate vpn address groups

ראשית יש ליצור משתמשים שיורשו להתחבר וליצור קבוצה עבורם ,FortiClient עם הצפנת נתונים וחיבור בעזרת תוכנת IPSec VPN ניתן להגדיר
Remote Gateway - Dialup user יש להגדיר את החיבור VPN IPSec Phase 1 ב
אך להשאירו ריק Preshared Key יש לבחור באפשרות, Aggressive למצב Mode לקבוע
DH group 2 להסיר את השאר, לסמן MD5 ו DES יש לבחור באלגוריטמי הצפנה, Peer ID יש לבחור את קבוצת המשתמשים המורשים ב

fortigate vpn phase 1

ולבחור באותם מאפייני הצפנה Phase 1 שיצרנו ב Gateway יש לבחור שם Phase 2 ב

fortigate vpn phase 2

VPN אל טווח הכתובות שמוקצת ללקוחות המתחברים ב VPN מהשרת או קבוצת השרתים שאליהן מתאפשרת גישה ב INT -> EXT יש ליצור חוק
מוגדר נכון VPN tunnel וה ENCRYPT מוגדר Action יש לוודא באותו החוק שה

fortigate vpn rule

(יש למקם את החוק שני מלמעלה ע"י הזזתו בעזרת החיצים (בצד ימין של המסך

fortigate vpn rule

לאינטרנט ADSL יש ליצור חייגן כדוגמאת חייגן PPTP כדי ליצור חייגן
יש ליצור בחיבורי הרשת חיבור חדש למקום העבודה

fortigate pptp connection

Virtual Privet Network - לבחור בסוג החיבור
האמיתית חוקית של המכשיר IP יש לבחור שם לחיבור ולהזין את כתובת ה

fortigate vpn client configuration

Personal Firewall התקנת התוכנה הינה התקנה סטנדרטית, ניתן להתקינו עם מודול אנטיוירוס ו - FortiClient חיבור באמצאות
Remote Gateway אמיתית חוקית של המכשיר IP יש להוסיף חיבור חדש ולהזין כתובת VPN בחלון

fortigate vpn client configuration

VPN ולהזין את הסיסמא של המשתמש שיצרנו עבור ה Preshared Key יש להזין את נתוני הרשת המרוחקת שאליה מתחברים , יש לבחור ב
שיתאימו למאפייני ההצפנה במכשיר IPSec ו IKE יש לבצע את השינויים ב Policy החלק העליון של המסך ב config ועל advanced ללחוץ על
Local ID ולהזין שם משתמש שהגדרנו במכשיר ב Aggressive mode ו DH Phase 2 לסמן

fortigate vpn client configuration

בחלק האמצעי של המסך, שם יש לקבוע כתובת ידנית Config יש לאשר וללחוץ על
לצורך גלישה וגישה יותר מהירה לרשת המקומית DNS ו WINS ניתן להזין כתובות VPN כתובת זו צריכה להיות בטווח הכתובות שהוגדרו במכשיר עבור ה

fortigate vpn client configuration

connect ע"י לחיצה על VPN יש לאשר, וכעת ניתן להתחבר ל

fortigate vpn client

שם נראה את הכתובות שהוקצו עבורינו ipconfig ניתו לוודא חיבור תקין ע"י

ipconfig

ניתן לבצע פינגים למכשיר או שרת ברשת המרוחקת כדי לבדוק את החיבור

using ping

Remote Desktop לאחר שוידאנו את החיבור ניתן להתחבר לשרת המרוחק בעזרת

Remote desktop client

FortiClient ניתן לבדוק את התעבורה והעומס ע"י המוניתור המובנה ב

forticlient monitor