Lê Triệu Phú
Intern
Bước 1: Truy cập vào GUI của FortiGate
Bước 2: Vào VPN -> IPsec Tunnels -> Create New -> IPsec Tunnel
Bước 3: Chọn Template type là Site to Site và chọn NAT configuration:
- No NAT between sites: Cả hai thiết bị FortiGate đều được gán trực tiếp địa chỉ Public IP trên cổng WAN của chúng. Không có bất kỳ thiết bị Router hay Modem nào đứng giữa.
- This site is behind NAT: Thiết bị FortiGate đang thao tác không có Public IP trực tiếp trên cổng WAN. Nhận Internet từ một thiết bị khác.
- The remote site is behind NAT: FortiGate đang thao tác có Public IP trực tiếp, nhưng thiết bị FortiGate ở đầu kia đang nằm sau một thiết bị NAT.
Bước 4: Nhập IP WAN của FortiGate đầu bên kia và nhập key kết nối giữa 2 thiết bị
Bước 5: Chọn Subnet được phép giao tiếp với nhau thông qua VPN ở cả 2 đầu và Chọn Internet Access:
- None: Mỗi bên tự dùng Internet của riêng mình.
- Share Local: Nếu muốn chi nhánh đi ra Internet từ trụ sở đầu bên này.
- Use Remote: Nếu muốn đi ra internet từ chi nhánh
Bước 6: Chọn Create, FortiGate sẽ tự tạo policy.
Bài viết liên quan
Được quan tâm
Bài viết mới