Browse Ask a Question
 
Tools Add
Rss Categories

IPsec VPN with FortiClient

Author: Partian Co Reference Number: AA-00230 Views: 2519 Created: 2017-04-04 11:59 Last Updated: 2018-01-18 12:14 0 Rating/ Voters


 راه اندازی IPsec VPN بوسیله ی FortiClient


نکته:

در این آموزش از FortiOS 5.2.10 استفاده شده است.

  در این آموزش برای کاربران راه دور  یک دسترسی امن و رمزگذاری شده به شبکه داخلی از طریق IPSec فراهم می گردد.

مرحله اول:
  •  در ابتدا باید برای Remote User ها نام و گروه کاربری ساخته شود. بدین منظور از منوی سمت چپ مسیر User & Device > User > User Definition را دنبال کرده و مطابق شکل تنظیمات را انجام دهید:

  • پس از ساخت نام کاربری باید آن ها را به یک گروه اختصاص دهید. بدین منظور از منوی سمت چپ مسیر User & Device > User > User Groups را دنبال کرده و مطابق شکل تنظیمات را انجام دهید:


مرحله دوم:
  • در این مرحله باید یک Firewall Address برای شبکه داخلی ایجاد کنید. بدین منظور از منوی سمت چپ مسیر Policy & Objects > Objects > Addresses را دنبال کرده و مطابق شکل تنظیمات را انجام دهید:

.

مرحله سوم:
  • در این مرحله از طریق Wizard مربوط به IPSec VPN تنظیمات مربوط به ایجاد و پیکربندی IPSec را انجام دهید. بدین منظور از منوی سمت چپ مسیر VPN > IPSec > Wizard را دنبال کرده و مطابق شکل تنظیمات را انجام دهید:

 


نکته:

  •  از به کار بردن Space در نامی که برای Tunnel انتخاب می کنید خودداری شود.
  • برای فیلد Incoming Interface پورت متصل به اینترت را انتخاب کنید.
  • برای فیلد Local Interface پورت متصل به شبکه ی را انتخاب کنید.

مرحله چهارم:
  •  در این مرحله باید یک Policy جهت دسترسی کاربران راه دور به اینترنتِ شبکه ی داخلی تعریف کنید.  بدین منظور از منوی سمت چپ مسیر Policy & Objects > Policy > IPv4 را دنبال کرده و مطابق شکل تنظیمات را انجام دهید:

مرحله پنجم:
  • در این مرحله باید تنظیمات مربوط به FortiClient را انجام دهید. ابتدا با توجه به سیستم عامل کامپیوتر خود نرم فزار FortiClient را از سایت FortiClient دانلود و نصب کنید. در هنگام نصب نرم افزار گزینه VPN Only را انتخاب کنید. پس از نصب برنامه را باز کنید و مطابق شکل زیر تنظیمات را جهت ساخت یک Connection انجام دهید:

 

  • در آخر گزینه Create را انتخاب کنید. پس از ایجاد Connection، مطابق شکل زیر Connection ساخته شده را از منوی مورد نظر انتخاب کرده و سپس نام کاربری خود را به همراه پسوردی که در مراحل قبل ساختید وارد کرده و گزینه ی Connect را انتخاب کنید. به این ترتیب شما از راه دور به شبکه داخلی خود دسترسی خواهید داشت.






 

 

 

Rss Comments
  • There are no comments for this article.
Info Add Comment
Nickname: Your Email: Subject: Comment:
Enter the code below:
Info Ask a Question