Fortinet [B-II-6] [Lab] VPN Site-to-Site: Cấu hình VPN IPsec giữa hai văn phòng

Kết nối VPN tạo ra một "đường hầm" an toàn, mã hóa toàn bộ dữ liệu truyền qua Internet công cộng, cho phép các thiết bị trong hai mạng LAN khác nhau giao tiếp với nhau một cách bảo mật như nội bộ. Bài lab sẽ mô phỏng cấu hình để tạo kết nối nội bộ giữa văn phòng chính và chi nhánh, dễ dàng áp dụng trong thực tế.

Mục lục

I. Mô hình
II. Cấu hình
III. Kiểm tra kết quả

I. Mô hình

Giống như mô hình các bài lab trước, nhưng bổ sung thêm một chi nhánh từ xa cũng kết nối vào mạng. Chi nhánh bao gồm một firewall, 1 PC và 1 máy kết nối thẳng đến firewall để mở giao diện cấu hình.
Mục tiêu bài lab: Tạo kết nối VPN site to site giữa văn phòng chính và chi nhánh, cho phép các PC ở 2 bên giao tiếp được với nhau.

II. Cấu hình

Ta sẽ cấu hình tạo tunnel ở cả 2 bên, bắt đầu trước ở trụ sở chính. Vào VPN/IPsec Wizard, đặt tên và chọn "Site to site"

Đặt ip của cổng WAN phía chi nhánh, chọn cổng ra của trụ sở chính và đặt mật khẩu cho tunnel.

Chọn các mạng nội bộ của 2 bên để giao tiếp được với nhau.

Sau khi hoàn tất sẽ tự động tạo ra các giao diện, nhóm địa chỉ, đường định tuyến và các policy giúp 2 vùng LAN có thể giao tiếp được với nhau.

Cấu hình tương tự với firewall chi nhánh.

III. Kiểm tra kết quả

Kiểm tra giao diện 2 bên


Kiểm tra đường định tuyến


Kiểm tra các policy


Ping kiểm tra từ PC1 (HQ) qua PC3 (chi nhánh)

Ping kiểm tra từ PC3 (chi nhánh) qua PC1 và PC2 (HQ)