FortiGate 60DのVPN-SSLの設定

1.SSLの項目、「ポータル」の画面いじる。

送信元IP自動で作られる。

「スプリットトンネリング」っていうのは、VPNクライアント側から見て、VPNの仮想IFといつものゲートウェイを分けて同時に使えるようにする時の設定みたい。設定する場合は「ルーティングアドレス」にVPNサーバ側のローカルネットワークのアドレスを入れてあげるっぽい。

※今回は必要ないのでオフ。VPN側のNWとほかのNWの中間にVPNクライアントが入るので、複雑になる。

2.次は”設定”の箇所

上の方はテキトウでいいけど赤枠部分が重要。

3.FrotiGateのネットワーク設定の要と思うポリシーの設定。

「送信元ユーザ」をユーザを「VPN用のポータル」が使えるユーザのグループにしてあげないとVPN張れない。ここで詰まった…

4.適当にユーザとグループ作ってVPNに使ってあげる。

ユーザもグループも、どっちもつくらないとだめ
投稿日: 作成者:
カテゴリー: Tech.

コメントする

メールアドレスが公開されることはありません。 が付いている欄は必須項目です