Check Point NGFW [LAB] Cấu hình VPN Site-to-Site giữa Firewall Checkpoint và Firewall Fortinet (Fortigate)

[LAB] Cấu hình VPN Site-to-Site giữa Firewall Checkpoint và Firewall Fortinet (Fortigate)​

​

Mục lục

1. Mô hình bài Lab​

2. Cấu hình Fortigate​

- Bước 1: Vào VPN -> IPSec Wizard -> Chọn Template VPN Site-to-Site với Cisco


- Bước 2: Nhâp IP WAN của Site đối diện và Pre-shared key


- Bước 3: Nhập các IP Local của cả 2 bên Site và nhấn Create



- Sau khi tạo xong xem lại thông số mã hoá của Phase 1 và Phase 2 như hình

3. Cấu hình Checkpoint​

Bước 1: Tạo object gateway VPN mới
New -> More -> Network Objects -> More -> Interoperable Device


Bước 2: Cấu hình thông tin gateway VPN mới

- Khai báo thông tin Fortigate
- Định nghĩa subnet của Fortigate

- Chọn địa chỉ IP sẽ được sử dụng làm gateway trong kết nối VPN bên Fortigate
- Vào Gateway & Server chọn vào Gateway cấu hình Site-to-Site. Chọn địa chỉ IP sẽ được sử dụng làm gateway trong kết nối VPN bên Checkpoint



Bước 3: Tạo VPN Community. Vào New -> More -> VPN Community -> Chọn Star hoặc Meshed

- Điền các GW VPN tham gia


- Điền các thông số mã hoá của Phase 1 và Phase 2 giống như của Fortigate



- Nhập Shared Secret (Pre-shared key)
Bước 4: Add Community đã tạo vào Checkpoint. Vào Gateway & Server chọn vào Gateway cấu hình Site-to-Site -> IPSec VPN -> Add Community vừa tạo
Bước 5: Cấu hình Policy dành cho VPN và install policy (Nhớ tạo các Object Network trước)

Bước 6: Kiểm tra Traffic

- Vậy là xong rồi. Cảm ơn mọi người đã xem bài viết của mình nhé