fortigate如何與AWS AD連線創造內部網路

ad fortigate aws

hodbboy 2022-08-16 14:26:52 ‧ 1457 瀏覽

分享至

各位前輩好~
小弟是IT新手，自己在嘗試練習LAB
目前成功在AWS上面架設AD
手上有一台實體的Fortigate 100D & 50E
這兩台防火牆均有實體IP
想請教各位前輩
小弟該如何設定讓fortigate與AWS AD 連線，讓連線防火牆就可以連線到AD從而把電腦加入網域
目前有大概了解 IPSec site to site等相關概念
但是還是苦於不太知道如何操作下手
還望各位前輩給予小弟一點指導

補充: 如果AWS使用相關功能需要稍微付費可以接受，主要是不太會操作

補覺鳴詩 iT邦高手 1 級 ‧ 2022-08-16 14:28:33 檢舉

https://docs.fortinet.com/document/fortigate-public-cloud/6.4.0/aws-administration-guide/506140/connecting-a-local-fortigate-to-an-aws-vpc-vpn

BKY iT邦好手 1 級 ‧ 2022-08-16 15:31:45 檢舉

我記得AWS VPN是要付費的,如果是註冊免費帳號好像沒辦法測
如果你願意付費的話可以玩玩看

bruce77620 iT邦新手 4 級 ‧ 2022-08-16 17:31:51 檢舉

建tunnel~~~ site to site vpn~
以防火牆對防火牆就是互塞憑證建tunnel , 看看 AWS 有沒有類似的功能，本人沒玩過AWS 不清楚 AWS 有沒有類似功能，或是起AWS 跟你地端相同的防火牆去見TUNNEL~~ 有相同防火牆建TUNNEL比較容易些，不同的防火牆就要研究一波~

登入發表討論