因公司最近更新升級防火牆 sonicwall 4650
但L2tp的vpn的連線超級不穩
導致一直被公司使用者客訴
採用SSLVPN連線 但授權數只有2位
目前主管請我測試 FORTIGATE 100E的SSL VPN
但我不確定 FORTIGATE 的 SSLVPN 連線授權是多少(看DM寫300)
如果一樣少 想直接請公司買授權就好...(但上面又喜歡說要提不同的差異)
另外目前對外網路也都在4650上面
也不太可能拔掉插到100E上面
目前想到是把 100E 接到 4650 上面然後用NAT的方式 不知道這樣可不可行呢?
已邀請的邦友 {{ invite_list.length }}/5
已經發生的就不可逆,建議下回評估深入一些
Sonicwall在很短時間內就被轉賣了三次
台灣的通路在轉手給Dell又被轉出之後就很亂了
一個產品光是靠自己摸到會,也是很辛苦
友好的技術支援體系,會是IT莫大的福利
講回網路架構,zyman2008大解釋得很好,就無需在下多言
不用拆拔線,將外部一個IP對應給Fortigate就好(在內網)
外部登入後SSL VPN會有一段自定義網段(在設備產生新介面)
請自行根據貴公司內網做路由設定就好
因為只是做SSL VPN,說真的用不到啥功能
買台FG-31E就好(35Mbps,80人用)
Hi大大您好
FortiGate要接在Snoicwall底下,提供外部的User SSL VPN用的話。
1、在沒有多的外線情況底下,
您可以在FortiGate→VPN→SSL VPN設定
【Listen Port】查到FortiGate SSLVPN Port。
※此Port可自訂,不衝突即可。
2、Sonicwall上,做PortMapping進來,即可!
其它要注意的就是,SSLVPN撥入後,取得的網段,還有架構、路由的問題。
避免撥入後,無法存取內網的問題!
※另外提供您FortiGate SSLVPN設定的文件
https://blog.csdn.net/meigang2012/article/details/87903878
以上小弟的淺見,提供您參考。
iThome鐵人賽
看影片追技術