SlideShare a Scribd company logo

Fortinet VPN configuration

N
neweb
1 of 31
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
FortiGate Configuration הדרכה מס ' 6.3 פלא - רום 2000 בע " מ הקניית ידע בהגדרת מוצרי FortiNet מעביר הדרכה גיא לוינגר VPN Configuration
בשעור זה נלמד : הגדרות PPTP VPN הגדרות IPSec VPN הגדרת חייגן PPTP הגדרת FortiClient
הגדרת המכשיר ל PPTP VPN יצירת משתמשים מורשים ל VPN יצירת קבוצה עבור המשתמשים הקצאת כתובות IP עבור לקוחות VPN יצירת Address עבור כתובות לקוחות יצירת Address עבור כתובת השרת המקומי
יצירת משתמשים שיורשו להתחבר
יצירת קבוצה עבור משתמשי ה VPN
יש לאפשר חיבור PPTP תחת VPN PPTP להקצות טווח כתובות ברשת המקומית לבחור בקבוצה שיצרנו
יש ליצור Address עבור כתובות שהקצנו ל VPN ניתן ליצור מספר כתובות ולהוסיפן לקבוצה ניתן ליצור כתובת רשת
יש ליצור כתובת עבור השרת איליו רוצים להתחבר מרחוק ניתן ליצור מספר כתובות ולצרפן לקבוצה ניתן ליצור כתובת רשת
ייש לקבוע חוק ב Firewall Policy מבחוץ פנימה מקבוצת ה IP של לקוחות ה VPN אל השרת הרצוי
הגדרת חיגן בצד הלקוח צור חיבור חדש בחר חיבור למקום העבודה
בחר VPN
הזן IP אמיתי של ה FG תן שם לחיבור חייג !
בדיקת הקשר ע " י Ipconfig ו Ping
הגדרת המכשיר ל IPSec VPN יצירת משתמשים מורשים ל VPN יצירת קבוצה עבור המשתמשים הקצאת כתובות IP עבור לקוחות VPN יצירת Address עבור כתובות לקוחות יצירת Address עבור כתובת השרת המקומי תהליך זהה לזה שעברנו בהגדרת PPTP VPN
VPN IPsec Phase 1 Remote Gateway = Dialup user יש לבחור באפשרות Preshared Key אך להשאירו ריק Aggressive mode יש לבחור את קבוצת המשתמשים ב peer ID יש לבחור בסוגי אבטחה – 3DES ו MD5 לסמן DH group 2 שימוש ב FortiClient ללא רשיון לא מאפשר הצפנה ב 3DES אלא DES בלבד
VPN IPsec Phase 1
VPN IPsec Phase 2 לבחור את ה Gateway שיצרנו ב Phase 1 לבחור באותו סוג ההצפנה Enable replay detection Enable perfect forward secrecy ( PFS )
VPN IPsec Phase 2
ייש לקבוע חוק ב Firewall Policy מבפנים החוצה מהשרת הרצוי אל קבוצת ה IP של לקוחות ה VPN יש לבחור Action = ENCRYPT לבחור ב VPN Tunnel את ה Phase2 Tunnel
יש למקם את החוק שני מלמעלה
FortiClient ftp://support.fortinet.com User: pftp Password: FortiOS Current Version: 1.2.204 (MR3) הורדת התוכנה מאתר
FortiClient ניתן להתקין מודול אנטי וירוס ניתן להתקין מודול Personal Firewall מודול ה VPN עובד ללא רשיון בהצפנת DES ו MD5 בלבד התקנת התוכנה
הוספת חיבור VPN בחר בהגדרות Manual הזן IP חוקי של ה FG ב Remote Gateway יש להזין נתוני רשת המרוחקת שאליה מתחברים או כתובת שרת מסויים אליו מתחברים , יש לבחור ב Preshared Key ולהזין את הסיסמא של משתמש ה VPN
הוספת חיבור VPN
הוספת חיבור VPN יש להוסיף Proposals בהגדרות IKE ו IPSec לסמן DH group 2 לסמן Aggressive mode להזין ב Local ID את שם המשתמש סמן Reply Detection סמן PFS סמן Nat Traversal סמן Dead Peer Detection Advanced
הוספת חיבור VPN Advanced
הוספת חיבור VPN יש לסמן Acquire virtual IP address להגדיר Manually Set קבע IP ו subnet ע " י הגדרות של הבוצת הכתובות שלה אפשרנו גישה ב VPN הגדר שרת DNS המקומי ברשת הגדר שרת WINS המקומי ברשת Virtual IP
הוספת חיבור VPN Virtual IP
הוספת חיבור VPN התחבר ! בדיקת תקינות החיבור
הוספת חיבור VPN Ipconfig ו Ping בדיקת תקינות החיבור
סוף

More Related Content

PPT
Fortinet Configuration
neweb
 
PPT
SonicWall Configuration
neweb
 
PPT
Fire Wall Solutions Final
haimkarel
 
PPT
Windows 2008 Security
Amit Gatenyo
 
PPT
Windows 2008 for Microsoft Solution Briefing
Amit Gatenyo
 
PPT
SonicWall VPN Configuration
neweb
 
PPT
SonicWAA VPN Policy Configuration
neweb
 
PPT
Fortinet Policy Configuration
neweb
 
Fortinet Configuration
neweb
 
SonicWall Configuration
neweb
 
Fire Wall Solutions Final
haimkarel
 
Windows 2008 Security
Amit Gatenyo
 
Windows 2008 for Microsoft Solution Briefing
Amit Gatenyo
 
SonicWall VPN Configuration
neweb
 
SonicWAA VPN Policy Configuration
neweb
 
Fortinet Policy Configuration
neweb
 

Featured (20)

PDF
2024 Trend Updates: What Really Works In SEO & Content Marketing
Search Engine Journal
 
PDF
Storytelling For The Web: Integrate Storytelling in your Design Process
Chiara Aliotta
 
PDF
Artificial Intelligence, Data and Competition – SCHREPEL – June 2024 OECD dis...
OECD Directorate for Financial and Enterprise Affairs
 
PDF
How to Leverage AI to Boost Employee Wellness - Lydia Di Francesco - SocialHR...
SocialHRCamp
 
PDF
2024 State of Marketing Report – by Hubspot
Marius Sescu
 
PDF
Everything You Need To Know About ChatGPT
Expeed Software
 
PDF
Product Design Trends in 2024 | Teenage Engineerings
Pixeldarts
 
PDF
How Race, Age and Gender Shape Attitudes Towards Mental Health
ThinkNow
 
PDF
AI Trends in Creative Operations 2024 by Artwork Flow.pdf
marketingartwork
 
PDF
Skeleton Culture Code
Skeleton Technologies
 
PDF
PEPSICO Presentation to CAGNY Conference Feb 2024
Neil Kimberley
 
PDF
Content Methodology: A Best Practices Report (Webinar)
contently
 
PPTX
How to Prepare For a Successful Job Search for 2024
Albert Qian
 
PDF
Social Media Marketing Trends 2024 // The Global Indie Insights
Kurio // The Social Media Age(ncy)
 
PDF
Trends In Paid Search: Navigating The Digital Landscape In 2024
Search Engine Journal
 
PDF
5 Public speaking tips from TED - Visualized summary
SpeakerHub
 
PDF
ChatGPT and the Future of Work - Clark Boyd
Clark Boyd
 
PDF
Getting into the tech field. what next
Tessa Mero
 
PDF
Google's Just Not That Into You: Understanding Core Updates & Search Intent
Lily Ray
 
PDF
How to have difficult conversations
Rajiv Jayarajah, MAppComm, ACC
 
2024 Trend Updates: What Really Works In SEO & Content Marketing
Search Engine Journal
 
Storytelling For The Web: Integrate Storytelling in your Design Process
Chiara Aliotta
 
Artificial Intelligence, Data and Competition – SCHREPEL – June 2024 OECD dis...
OECD Directorate for Financial and Enterprise Affairs
 
How to Leverage AI to Boost Employee Wellness - Lydia Di Francesco - SocialHR...
SocialHRCamp
 
2024 State of Marketing Report – by Hubspot
Marius Sescu
 
Everything You Need To Know About ChatGPT
Expeed Software
 
Product Design Trends in 2024 | Teenage Engineerings
Pixeldarts
 
How Race, Age and Gender Shape Attitudes Towards Mental Health
ThinkNow
 
AI Trends in Creative Operations 2024 by Artwork Flow.pdf
marketingartwork
 
Skeleton Culture Code
Skeleton Technologies
 
PEPSICO Presentation to CAGNY Conference Feb 2024
Neil Kimberley
 
Content Methodology: A Best Practices Report (Webinar)
contently
 
How to Prepare For a Successful Job Search for 2024
Albert Qian
 
Social Media Marketing Trends 2024 // The Global Indie Insights
Kurio // The Social Media Age(ncy)
 
Trends In Paid Search: Navigating The Digital Landscape In 2024
Search Engine Journal
 
5 Public speaking tips from TED - Visualized summary
SpeakerHub
 
ChatGPT and the Future of Work - Clark Boyd
Clark Boyd
 
Getting into the tech field. what next
Tessa Mero
 
Google's Just Not That Into You: Understanding Core Updates & Search Intent
Lily Ray
 
How to have difficult conversations
Rajiv Jayarajah, MAppComm, ACC
 
Ad

Fortinet VPN configuration

  • 1. FortiGate Configuration הדרכה מס ' 6.3 פלא - רום 2000 בע " מ הקניית ידע בהגדרת מוצרי FortiNet מעביר הדרכה גיא לוינגר VPN Configuration
  • 2. בשעור זה נלמד : הגדרות PPTP VPN הגדרות IPSec VPN הגדרת חייגן PPTP הגדרת FortiClient
  • 3. הגדרת המכשיר ל PPTP VPN יצירת משתמשים מורשים ל VPN יצירת קבוצה עבור המשתמשים הקצאת כתובות IP עבור לקוחות VPN יצירת Address עבור כתובות לקוחות יצירת Address עבור כתובת השרת המקומי
  • 5. יצירת קבוצה עבור משתמשי ה VPN
  • 6. יש לאפשר חיבור PPTP תחת VPN PPTP להקצות טווח כתובות ברשת המקומית לבחור בקבוצה שיצרנו
  • 7. יש ליצור Address עבור כתובות שהקצנו ל VPN ניתן ליצור מספר כתובות ולהוסיפן לקבוצה ניתן ליצור כתובת רשת
  • 8. יש ליצור כתובת עבור השרת איליו רוצים להתחבר מרחוק ניתן ליצור מספר כתובות ולצרפן לקבוצה ניתן ליצור כתובת רשת
  • 9. ייש לקבוע חוק ב Firewall Policy מבחוץ פנימה מקבוצת ה IP של לקוחות ה VPN אל השרת הרצוי
  • 10. הגדרת חיגן בצד הלקוח צור חיבור חדש בחר חיבור למקום העבודה
  • 12. הזן IP אמיתי של ה FG תן שם לחיבור חייג !
  • 13. בדיקת הקשר ע " י Ipconfig ו Ping
  • 14. הגדרת המכשיר ל IPSec VPN יצירת משתמשים מורשים ל VPN יצירת קבוצה עבור המשתמשים הקצאת כתובות IP עבור לקוחות VPN יצירת Address עבור כתובות לקוחות יצירת Address עבור כתובת השרת המקומי תהליך זהה לזה שעברנו בהגדרת PPTP VPN
  • 15. VPN IPsec Phase 1 Remote Gateway = Dialup user יש לבחור באפשרות Preshared Key אך להשאירו ריק Aggressive mode יש לבחור את קבוצת המשתמשים ב peer ID יש לבחור בסוגי אבטחה – 3DES ו MD5 לסמן DH group 2 שימוש ב FortiClient ללא רשיון לא מאפשר הצפנה ב 3DES אלא DES בלבד
  • 17. VPN IPsec Phase 2 לבחור את ה Gateway שיצרנו ב Phase 1 לבחור באותו סוג ההצפנה Enable replay detection Enable perfect forward secrecy ( PFS )
  • 19. ייש לקבוע חוק ב Firewall Policy מבפנים החוצה מהשרת הרצוי אל קבוצת ה IP של לקוחות ה VPN יש לבחור Action = ENCRYPT לבחור ב VPN Tunnel את ה Phase2 Tunnel
  • 20. יש למקם את החוק שני מלמעלה
  • 21. FortiClient ftp://support.fortinet.com User: pftp Password: FortiOS Current Version: 1.2.204 (MR3) הורדת התוכנה מאתר
  • 22. FortiClient ניתן להתקין מודול אנטי וירוס ניתן להתקין מודול Personal Firewall מודול ה VPN עובד ללא רשיון בהצפנת DES ו MD5 בלבד התקנת התוכנה
  • 23. הוספת חיבור VPN בחר בהגדרות Manual הזן IP חוקי של ה FG ב Remote Gateway יש להזין נתוני רשת המרוחקת שאליה מתחברים או כתובת שרת מסויים אליו מתחברים , יש לבחור ב Preshared Key ולהזין את הסיסמא של משתמש ה VPN
  • 25. הוספת חיבור VPN יש להוסיף Proposals בהגדרות IKE ו IPSec לסמן DH group 2 לסמן Aggressive mode להזין ב Local ID את שם המשתמש סמן Reply Detection סמן PFS סמן Nat Traversal סמן Dead Peer Detection Advanced
  • 26. הוספת חיבור VPN Advanced
  • 27. הוספת חיבור VPN יש לסמן Acquire virtual IP address להגדיר Manually Set קבע IP ו subnet ע " י הגדרות של הבוצת הכתובות שלה אפשרנו גישה ב VPN הגדר שרת DNS המקומי ברשת הגדר שרת WINS המקומי ברשת Virtual IP
  • 28. הוספת חיבור VPN Virtual IP
  • 29. הוספת חיבור VPN התחבר ! בדיקת תקינות החיבור
  • 30. הוספת חיבור VPN Ipconfig ו Ping בדיקת תקינות החיבור