Fortigate 80C的規則問題

網路管理防火牆 fortigate

charles502 2015-08-24 18:36:32 ‧ 3438 瀏覽

上圖是敝公司的簡易網路架構
上方三台Firewall都透過IPsec建立Site to Site VPN
左下角那台Fortigate 80C是專門拿來做SSL-VPN的

想請問大家
在這個架構下能否在Fortigate 80C上頭直接下Policy
進而連接到10.x.x.x的網段?

觀念不是很清楚
請見諒

直播研討會

{{ item.channelVendor }} {{ item.webinarstarted }} |

直播中

zyman2008

iT邦大師 6 級 ‧ 2015-08-24 21:56:34

最佳解答

以該圖來看,
可以路由到Cyberoam,再透過IPSec VPN到達Juniper的10.X.X.X網段.

要注意的是從Fortigate上來的source IP address,在Cyberoam或Juniper上
,是否有相對回來的路由設定.

若不想動Juniper那端的路由設定,那就要在Cyberoam上,把來自Fortigate的source IP做
source NAT, 轉成允許進出IPSec VPN的IP address.

charles502 iT邦研究生 5 級 ‧ 2015-08-24 22:31:06 檢舉

其實這些設備我也都是接手而已
過往我從來沒有使用過
很多設定都是靠著網路上的前輩們引導與解惑
包括IT邦的先進們

在Fortogate上頭我沒有設定DHCP
我讓它SSL-VPN從WAN進來之後就直接到了192.168.1.X的網段
我還以為這樣就可以讓取得的IP直接就透過IPsec過去10.X.X.X的網段
不知道細節該怎麼做才對呢?

立即登入回答

參賽組數

1123 組

團體組數

52 組

累計文章數

23096 篇

完賽人數

656 人

IT邦幫忙