24
Nov

Fortinet : paramétrer un VPN IPSEC « Wizard »

Written by Stephane Montagnon. Posted in Non classé

Comment mettre en place un vpn ipsec en 1 minute :

  1. Firewall Objects >> Address >> Addresses
    1. Ajouter une fourchette d’IP  pour les connexions  externe (ex 192.168.1.150 -> 159)
    2. Ajouter votre réseau interne (192.168.1.0/255.255.255.0)
  2. User & Device >> User >> User Definition
    1. Ajouter les utilisateurs / mots de passe qui serviront aux différentes connexions
    2. Ajouter tous ces utilisateurs dans un groupe
  3. VPN >> IPSEC >>Auto Key (IKE)
    1. Cliquez sur [Create BPN Wieard]
      1. donnez un nom et sélectionnez Dial ip Forticlient …
      2. indiquez une clé partagée et sélectionnez le groupe d’utilisateur que vous venez de créer.
      3. sélectionnez l’interface de sortie, la fourchette d’ip réservé(1.1) et le réseau local (1.2)
      4. Cochez les options qui vous intéresse
  4. Policy >> Policy >> Policy [Créate new]
    1. Policy Type : Firewall , Policy Subtype : Address
    2. Incoming Interface  : le nom de votre VPN (3.1.1)
    3. Source Address : la fourchette d’ip réservé(1.1)
    4. Outgoing interface : internal
    5. Destination Address : le réseau local (1.2)
    6. Action : ACCEPT
    7. ne pas cocher ‘enable NAT’ et cocher ‘Log all Sessions’
  5. Policy >> Policy >> Policy [Créate new] (cette règle règlera le problème d’accès au réseau lorsque le VPN est monté)
    1. Source interface : le nom de votre VPN (3.1.1)
    2. Source Address : All
    3. Destination interface : Wan1 (la patte de sortie)
    4. Destination adresse all
    5. Service : ANY
    6. Cocher ‘Log Allowed Traffic’ et ‘Enable NAT’
  6. Tester à partir d’un forticlient

Mots-clefs :