Tác giả Chủ đề: Cài đặt và cấu hình mạng riêng ảo Virtual Private Network dùng Fortinet Firewall  (Đã xem 35 lần)

0 Thành viên và 1 Khách đang xem chủ đề.

Ngủ rồi CCNACCNP

  • Hero Member
  • *****
  • Bài viết: 3980
  • Số Lần: +73/-0
Fortinet đã là một người chơi chính trong lĩnh vực thiết bị an ninh mạng trong nhiều năm. Tìm hiểu cách cài đặt mạng riêng ảo (VPN) trên FortiWiFI - một trong chín thiết bị quản lý mối đe dọa thống nhất (Unified Threat Management - UTM) khác nhau - trong nội dung bên dưới. Nó có cả cổng Ethernet không dây và 14 cổng có dây, bốn trong số đó có thể cung cấp nguồn qua Ethernet.


Tại sao phải đi VPN để bảo mật mạng?

Không chắc chắn liệu VPN có phải là con đường để đi? Khi nói đến an ninh mạng, các doanh nghiệp lớn và nhỏ đang chuyển sang các mạng riêng ảo để truy cập mạng từ xa bởi các nhân viên làm việc tại nhà hoặc các địa điểm từ xa khác. Để thuyết phục hơn nữa, hãy tham khảo bài viết giới thiệu của tôi về lý do tại sao bạn cần một mạng riêng ảo.

Cài đặt mạng riêng ảo Fortinet (VPN)

Trong quá trình cài đặt mạng riêng ảo Fortinet, hãy nhớ rằng bạn có thể thực hiện được tất cả các nhiệm vụ từ giao diện web. Trong thực tế, bạn phải giải quyết một số tùy chọn nâng cao hơn từ dòng lệnh. Đọc để biết chi tiết.

1. Truy cập trình hướng dẫn thiết lập VPN Fortinet.

Từ bảng điều khiển chính của thiết bị bảo mật, xác định các lựa chọn menu ở phía bên trái. Đó là nơi mà bạn sẽ tìm thấy trình hướng dẫn thiết lập VPN. Fortinet hỗ trợ một loạt các cấu hình VPN, bao gồm SSL và IPsec và cả từ xa và site to site.



Tôi sẽ hướng dẫn bạn qua trình hướng dẫn VPN Điều khiển bốn bước cơ bản một lần. Bao gồm các:

     1. Thiết lập chung.
     2. Xác thực.
     3. Chính sách.
     4. Tùy chọn khách hàng.

Nếu bạn quên một cái gì đó hoặc làm rối cấu hình trong trình hướng dẫn, bạn có thể quay lại cài đặt menu VPN bằng menu bảng điều khiển chính và sửa nó sau. Ngoài ra, còn có một hệ thống cấu hình dòng lệnh, cần thiết để truy cập một số tính năng không thể truy cập qua giao diện đồ họa. Xem danh sách các lựa chọn menu con trong ảnh chụp màn hình bên dưới, bao gồm chọn các loại IPsec hoặc SSL VPN và xem có giám sát lưu lượng truy cập đến từ chính VPN không.



2. Chọn mẫu của bạn từ Cài đặt VPN Fortinet.


Từ bước Cài đặt chung (như được hiển thị bên dưới), chọn một trong sáu mẫu được cài đặt sẵn, bao gồm quay số (để kết nối người dùng từ xa với mạng công ty), site to site (kết nối nhiều mạng từ xa với nhau, chẳng hạn như văn phòng từ xa đến văn phòng chính) hoặc các lựa chọn khác liên quan đến kết nối di động hoặc sử dụng tường lửa độc quyền của Cisco.



3. Cài đặt xác thực đầu vào.


Tiếp theo, cài đặt xác thực đầu vào để chỉ định các nhóm người dùng cụ thể được phép sử dụng VPN, thời gian trong ngày họ có thể sử dụng VPN và các tham số tương tự khác.

4. Chỉ định cách bạn muốn VPN kết nối với mạng doanh nghiệp.


Khi chỉ định cách VPN sẽ kết nối với mạng doanh nghiệp, bạn sẽ cần chỉ định địa chỉ IP bạn muốn sử dụng và liệu bạn có yêu cầu mọi người dùng từ xa đăng ký trước khi có quyền truy cập vào mạng không.



Thiết bị FortWiFi có thể cung cấp các cổng VPN riêng cho các nhóm người dùng khác nhau, chẳng hạn như nhân viên và khách. Bạn cũng có thể giới hạn quyền truy cập vào các máy chủ Windows cụ thể hoặc đặt thời gian đăng xuất không hoạt động. Những cài đặt được tìm thấy trong loạt các menu dưới đây.



Để được trợ giúp thêm về các chi tiết cụ thể của cấu hình VPN, hãy xem hướng dẫn tham khảo trực tuyến cho SSL VPN. Nó cũng bao gồm cú pháp dòng lệnh cần thiết để thiết lập các tính năng nâng cao không thể truy cập thông qua giao diện đồ họa.

5. Tải xuống phần mềm máy khách VPN.


Khi bạn định cấu hình FortiWiFi, hãy tải phần mềm máy khách VPN về các máy tính sẽ sử dụng nó. Máy khách, được gọi là FortiClient, không chỉ hỗ trợ kết nối VPN. Nó cũng cung cấp bảo vệ chống virus điểm cuối, tường lửa ứng dụng hoạt động cùng với FortiWiFi và xác thực đa yếu tố. Có các phiên bản FortiClient hỗ trợ các thiết bị Mac, Windows, iOS và Android.

6. Đặt người dùng của bạn để rock and roll.


Sau khi người dùng cuối của bạn tải xuống và chạy trình cài đặt cho FortiClient, họ cần nhập tên người dùng, mật khẩu và địa chỉ IP của FortiWiFi. Họ sẽ thấy trang cổng thông tin web không phù hợp (như được thấy bên dưới) và có thể bỏ qua thông tin của nó một cách an toàn.



Đơn giản như những bước này có vẻ như, bạn có thể gặp phải những khúc mắc trên đường đi. Nếu vậy, hãy gửi câu hỏi của bạn hoặc chia sẻ kinh nghiệm của bạn trong phần bình luận bên dưới.

Chúc các bạn thành công.   Tom_and_Jerry 1.gif


Ngủ rồi CCIEInternetworkExpert

  • Sr. Member
  • ****
  • Bài viết: 444
  • Số Lần: +1/-0
 Tom_and_Jerry 1.gif


 

Related Topics

  Tiêu đề / Tác giả Trả lời Bài mới
1 Trả lời
2915 Lượt xem
Bài mới Tháng Sáu 24, 2019, 03:59:08 PM
gửi bởi NetworkEngineer
0 Trả lời
736 Lượt xem
Bài mới Tháng Mười Hai 26, 2018, 03:26:42 PM
gửi bởi CCNACCNP
0 Trả lời
717 Lượt xem
Bài mới Tháng Mười Hai 27, 2018, 03:48:30 PM
gửi bởi CCNACCNP
0 Trả lời
614 Lượt xem
Bài mới Tháng Mười Hai 27, 2018, 03:59:52 PM
gửi bởi CCNACCNP
1 Trả lời
24 Lượt xem
Bài mới Tháng Tư 22, 2019, 03:25:22 PM
gửi bởi CCIEInternetworkExpert