في هذا المقال , سوف تتعلم كيفية ربط شبكتين باستخدام منتج FortiGates لشبكات مختلفه قد تكون فروع لشركة او ما شابة وذلك بإستخدام IPsec VPN.

الشبكتين سوف يتم ربطهم بـ FortiGates بإستخدام VPN Wizard’s Site to Site .

في هذا المثال, الفرع الأول سيشار إليه بـ HQ والأخر سيشار إليه بـ Bransh.

 

1. إعداد الـ HQ IPsec VPN


على HQ Fortigate, إذهب الى VPN > IPsex Wizard

وإختر قالب Site to Site وإختر FortiGate.

في خطوة التحقق “Authentication” ,ضع عنوان IP الخاص بالفرع “Branch FortiGate” وفي هذا المثال هو “172.20.120.135”. وبعد وضعك لـ Gateway, المنفذ المتاح سوف يعيين كمنفذ خارجي. اذا أحببت إستخدام منفذ مختلف قم بالإختيار من القائمة المنسدلة.

ايضا قم بوضع Pre-shared Key أمن.

في خطوة Policy & Routing , حدد Local Interface. والـ Local Subnets ستضاف بشكل تلقائي. ضع Remote Subnets الى الـ local subnet التابعة لـ Branch FortiGate (وفي المثال, 5.5.5.5/24).

الصفحة التالية سوف تظهر الإعدادات المنشئة عبر wizard لمعاينتها و تشمل عناوين الفايرول  , static route و السياسات الأمنية.

 

2. إعدادات Branch IPsec VPN


على Branch FortiGate, إذهب الى VPN> IPsec Wizard.

وإختر قالب Site to site, ثم إختر FortiGate.

في خطوة التحقق “Authentication” ,ضع عنوان IP الخاص الفرع الرئيسي “HQ FortiGate” وفي هذا المثال هو”172.20.121.92″. وبعد وضعك لـ Gateway, المنفذ المتاح سوف يعيين كمنفذ خارجي. يمكنك استخدام منفذ اخر اذا احببت.

وضع نفس Pre-shared Key الذي وضعته لـ HQ’s VPN.

في خطوة Policy & Routing , حدد Local Interface. والـ Local Subnets ستضاف بشكل تلقائي. ثم ضع Remote Subnets الى الـ local subnet التابعة لـ HQ FortiGate (وفي المثال, 10.10.10.1/24).

الصفحة التالية سوف تظهر الإعدادات المنشئة عبر wizard لمعاينتها و تشمل عناوين الفايرول ,  static route و السياسات الأمنية.

 

3. اخيراً


على إحدى FortiGate, إذهب الى Monitor>IPsec Monitor لتحقق من حالة VPN tunnel. اضغط زر الماوس اليمين تحت status وحدد Bring up.

الان , يمكن لأي مستخدم من خلال إحدى شبكات الفرعين على الإتصال بأي عنوان مع الطرف الثاني بشكل سلسل جدا .

اذا احتجت اختبار الاتصال والتاكد من ان كل شي على مايرام قم بعمل PING لشبكة HQ من شبكة الـ Branch .

المقالة الأصلية لصاحبها Adam Bristow.

 

Share on FacebookShare on Google+Tweet about this on TwitterShare on LinkedIn