FortiGateのIPSec VPNの設定方法
2020/2/27
さくっと簡単に説明する。備忘録。図中のFortiGateの画面は英語だが気にしないでほしい。日本語でも変わらないはずだし、難しい単語は出てこない。
VPN設定方法
まずは、左のメニューからVPNを探し、IPsec Tunnelsを選択する。
VPNの名前を入力して、Customを選択してNextをクリック。
必要な箇所を選択、入力する。IP Addressには相手側のファイアウォールのものを入力する(一般的にはWANポートだと思う)
交換鍵の設定をする。この鍵「Pre-shared Key」は相手側ファイアウォールでも全く同じものを使用する必要がある。私は趣味で食べ物の名前を暗号っぽくした鍵を設定した。
暗号化の方法を決める。基本的になんでも良いが、これも相手ファイアウォールと一致させる必要がある。
XAUTHは何か知らない。とりあえずDisableでもVPNを張るという意味では問題ない。(私の勉強課題)
自他のLAN情報を入力する。ローカルは自分側のLANサブネットで、リモートは相手側のLANサブネットである。
Phase 2の設定も同様に、相手ファイアウォールと一致させる必要がある。
最後にOKをクリックすればVPNの設定は完了である。相手側ファイアウォールも設定すれば、とりあえずVPNはリンクアップする。
VPN設定後の必要設定
VPNを張っただけでは通信はできないので、下記の設定を忘れないようにする。
- ルーティング
- ポリシー
VPNの設定に加えてこの2つの設定をすれば完了である。
- めっさん
当サイトの管理人。ニューヨークの大学を飛び級で卒業。その後日系企業でグローバル案件に携わる。大小様々な企業を転々としながら、マレーシアやアメリカへの赴任経験を持つ。バイリンガルITエンジニアとしていかに楽に稼ぐか日々考えている。年齢は秘密だけど定年も間近かな。
- LINE Notifyの終了 2025/1/14
- CitibankとTelloの話 2025/1/13
- ニューヨーク地下鉄の電波事情 2025/1/6
- Catalyst 9800 WLC 設定思想 2024/12/30
- Pythonで奇数なら奇数と返す、偶数なら偶数と返す 2024/12/23