FortiGateのIPSec VPNの設定方法

さくっと簡単に説明する。備忘録。図中のFortiGateの画面は英語だが気にしないでほしい。日本語でも変わらないはずだし、難しい単語は出てこない。

VPN設定方法

まずは、左のメニューからVPNを探し、IPsec Tunnelsを選択する。

VPNの名前を入力して、Customを選択してNextをクリック。

必要な箇所を選択、入力する。IP Addressには相手側のファイアウォールのものを入力する(一般的にはWANポートだと思う)

交換鍵の設定をする。この鍵「Pre-shared Key」は相手側ファイアウォールでも全く同じものを使用する必要がある。私は趣味で食べ物の名前を暗号っぽくした鍵を設定した。

暗号化の方法を決める。基本的になんでも良いが、これも相手ファイアウォールと一致させる必要がある。

XAUTHは何か知らない。とりあえずDisableでもVPNを張るという意味では問題ない。(私の勉強課題)

自他のLAN情報を入力する。ローカルは自分側のLANサブネットで、リモートは相手側のLANサブネットである。

Phase 2の設定も同様に、相手ファイアウォールと一致させる必要がある。

最後にOKをクリックすればVPNの設定は完了である。相手側ファイアウォールも設定すれば、とりあえずVPNはリンクアップする。

VPN設定後の必要設定

VPNを張っただけでは通信はできないので、下記の設定を忘れないようにする。

  • ルーティング
  • ポリシー

VPNの設定に加えてこの2つの設定をすれば完了である。

めっさん
  • めっさん
  • 当サイトの管理人。ニューヨークの大学を飛び級で卒業。その後日系企業でグローバル案件に携わる。大小様々な企業を転々としながら、マレーシアやアメリカへの赴任経験を持つ。バイリンガルITエンジニアとしていかに楽に稼ぐか日々考えている。年齢は秘密だけど定年も間近かな。

コメントする

メールアドレスが公開されることはありません。 が付いている欄は必須項目です