设置IPSec动态DNS VPN
2012-12-24 14:58:42 来源: 评论:0 点击:
本文档针对IPsec VPN 中的动态DNS VPN 进行说明,即两台FortiGate设备之间通过VPN建立通信通道,让FortiGate保护的服务器或主机可以互相访问。其中一台FortiGate 使用静态IP而另一台FortiGate使用静态域名和...
本文档针对IPsec VPN 中的动态DNS VPN 进行说明,即两台FortiGate设备之间通过VPN建立通信通道,让FortiGate保护的服务器或主机可以互相访问。其中一台FortiGate 使用静态IP而另一台FortiGate使用静态域名和动态IP。
在配置之前需要统一VPN策略和参数,如模式、加密算法、认证方式、DH组、密钥周期、XAUTH和对NAT、DPD的支持等。其中模式、加密算法、认证方式、DH组必须一致,否则建不起来VPN。
环境介绍:
本文使用FortiGate400A和FortiGate110C做演示。本文支持的系统版本为FortiOS v3.0及更高。
拓扑:
在这个配置中一台FortiGate使用静态域名和动态IP,因此当建立VPN时对端设备需要先通过域名服务器找到该域名对应的IP,然后建立VPN连 接。使用动态IP 的FortiGate需要设置好DDNS才能确保及时地将动态IP报告给域名服务器。
FortiGate400A端配置:使用静态IP
步骤一:定义IPSec阶段一
在虚拟专网----IPSEC----自动交换密钥中点击创建阶段一。
远程网关:选择动态DNS
动态DNS:对端FortiGate的静态域名
本地接口:本端设备连接互联网的接口
模式:野蛮模式
步骤二:定义IPSec阶段二
点击创建阶段二。
阶段一:选择上面定义好的阶段一名称
步骤三: 定义地址
在防火墙----地址中创建本端地址和对端地址
本端地址:定义在本端FortiGate设备后面的私网IP,该IP段一般是本端的服务器或PC。
对端地址:定义在对端FortiGate设备后面的私网IP,该IP段一般是对端的服务器或PC。
步骤四:添加策略
在防火墙----策略中创建一条新策略
源接口:连接本端私网的接口
源地址:定义好的本端地址
目的接口:连接互联网的接口
目的地址:定义好的对端地址
模式:选择IPSEC
VPN通道:选择定义好的阶段一
将该策略移动到其他同方向策略的最顶端
FortiGate110C端配置:使用静态域名和动态IP
步骤一:定义IPSec阶段一
在虚拟专网----IPSEC----自动交换密钥中点击创建阶段一。
远程网关:选择静态IP地址
IP地址:对端FortiGate连接互联网的接口地址
本地接口:本端设备连接互联网的接口
模式:野蛮模式
步骤二:定义IPSec阶段二
点击创建阶段二。
阶段一:选择上面定义好的阶段一名称
步骤三: 定义地址
在防火墙----地址中创建本端地址和对端地址
本端地址:定义在本端FortiGate设备后面的私网IP,该IP段一般是本端的服务器或PC。
对端地址:定义在对端FortiGate设备后面的私网IP,该IP段一般是对端的服务器或PC。
步骤四:添加策略
在防火墙----策略中创建一条新策略
源接口:连接本端私网的接口
源地址:定义好的本端地址
目的接口:连接互联网的接口
目的地址:定义好的对端地址
模式:选择IPSEC
VPN通道:选择定义好的阶段一
将该策略移动到其他同方向策略的最顶端
步骤五:定义DDNS
在系统管理----网络中编辑本端FortiGate连接互联网的接口
DDNS:选择启用
服务器:选择一个DDNS服务器,服务器列表是内建在FortiGate中的,FortiGate可以连接到列表中的服务器。
域:填写有效的域名,即本设备的静态域名
用户名:当连接DDNS服务器时使用的用户名
口令:当连接DDNS服务器时使用的口令
监视VPN连接:
在虚拟专网----IPSEC----动态VPN监视器中可以监视建立好的VPN连接状态。
在配置之前需要统一VPN策略和参数,如模式、加密算法、认证方式、DH组、密钥周期、XAUTH和对NAT、DPD的支持等。其中模式、加密算法、认证方式、DH组必须一致,否则建不起来VPN。
环境介绍:
本文使用FortiGate400A和FortiGate110C做演示。本文支持的系统版本为FortiOS v3.0及更高。
拓扑:
在这个配置中一台FortiGate使用静态域名和动态IP,因此当建立VPN时对端设备需要先通过域名服务器找到该域名对应的IP,然后建立VPN连 接。使用动态IP 的FortiGate需要设置好DDNS才能确保及时地将动态IP报告给域名服务器。
FortiGate400A端配置:使用静态IP
步骤一:定义IPSec阶段一
在虚拟专网----IPSEC----自动交换密钥中点击创建阶段一。
远程网关:选择动态DNS
动态DNS:对端FortiGate的静态域名
本地接口:本端设备连接互联网的接口
模式:野蛮模式
步骤二:定义IPSec阶段二
点击创建阶段二。
阶段一:选择上面定义好的阶段一名称
步骤三: 定义地址
在防火墙----地址中创建本端地址和对端地址
本端地址:定义在本端FortiGate设备后面的私网IP,该IP段一般是本端的服务器或PC。
对端地址:定义在对端FortiGate设备后面的私网IP,该IP段一般是对端的服务器或PC。
步骤四:添加策略
在防火墙----策略中创建一条新策略
源接口:连接本端私网的接口
源地址:定义好的本端地址
目的接口:连接互联网的接口
目的地址:定义好的对端地址
模式:选择IPSEC
VPN通道:选择定义好的阶段一
将该策略移动到其他同方向策略的最顶端
FortiGate110C端配置:使用静态域名和动态IP
步骤一:定义IPSec阶段一
在虚拟专网----IPSEC----自动交换密钥中点击创建阶段一。
远程网关:选择静态IP地址
IP地址:对端FortiGate连接互联网的接口地址
本地接口:本端设备连接互联网的接口
模式:野蛮模式
步骤二:定义IPSec阶段二
点击创建阶段二。
阶段一:选择上面定义好的阶段一名称
步骤三: 定义地址
在防火墙----地址中创建本端地址和对端地址
本端地址:定义在本端FortiGate设备后面的私网IP,该IP段一般是本端的服务器或PC。
对端地址:定义在对端FortiGate设备后面的私网IP,该IP段一般是对端的服务器或PC。
步骤四:添加策略
在防火墙----策略中创建一条新策略
源接口:连接本端私网的接口
源地址:定义好的本端地址
目的接口:连接互联网的接口
目的地址:定义好的对端地址
模式:选择IPSEC
VPN通道:选择定义好的阶段一
将该策略移动到其他同方向策略的最顶端
步骤五:定义DDNS
在系统管理----网络中编辑本端FortiGate连接互联网的接口
DDNS:选择启用
服务器:选择一个DDNS服务器,服务器列表是内建在FortiGate中的,FortiGate可以连接到列表中的服务器。
域:填写有效的域名,即本设备的静态域名
用户名:当连接DDNS服务器时使用的用户名
口令:当连接DDNS服务器时使用的口令
监视VPN连接:
在虚拟专网----IPSEC----动态VPN监视器中可以监视建立好的VPN连接状态。
相关热词搜索:
分享到:
收藏
收藏
评论排行
- ·VMware部署FortiGate VM和VMX详解(66)
- ·FortiClient Windows系统安装包(21)
- ·SSL VPN Client For Windows(SSL ...(10)
- ·FortiClient Mac系统安装包(4)
- ·FortiClient 安卓安装包(3)
- ·FortiOS 5.6系统演示(2)
- ·飞塔防火墙配置手册5.0(2)
- ·给拨号VPN的用户分配固定IP地址(2)
- ·Fortinet无线网络接入配置步骤 4.2(2)
- ·FortiGate FortiOS最佳版本建议书(1)
- ·FortiWLC控制器系统恢复操作介绍(1)
- ·FortiClient 安卓系统安装包(1)
- ·设置FortiGate 双网关(1)
- ·FortiGate产品实施中文一本通7.0(1)
- ·SSL VPN Client for Linux(SSL VP...(1)
- ·如何配置FortiGate双出口(1)
- ·FortiConvertor配置转换工具(1)
- ·FortiGate 4.2 中文管理员使用手册(1)
- ·设置FortiGate DHCP地址保留(1)
- ·Fortinet技术服务和支持体系(1)
频道总排行
频道本月排行
- 39IPsec VPN隧道建立正常但VPN业务却不稳定 甚至不通怎么办?
- 25如何配置SSL VPN
- 24SSL VPN用户指南-CH-v1 3-通用版与FortiClient维护手册...
- 24FortClient VPN服务器可能无法到达
- 19IPsec VPN之总部静态固定IP与分部PPPoE动态IP 部署Hub...
- 12设置IPSec动态DNS VPN
- 12设置FortiGate IPSEC VPN 策略服务器(通道模式)
- 11FortiGate SSL VPN用户地址和内网重叠
- 10给拨号VPN的用户分配固定IP地址
- 9使用ADVPN(Auto Discovery VPN)建立Full-Mesh方式的Hu...
