-
INFO@NOAVARANDATA.COM
درواقع IPSec VPN یک ارتباط کاملا رمزنگاری شده میان دو سیستم را برای ما برقرار میکند که به واسطه این ارتباط ما توانایی ایجاد ارتباط امن بر روی یک بستر ناامن مانند اینترنت را به راحتی به دست می آوریم. ارتباط میان دوسیستم به واسطه IPSec VPN میتواند به حالت ها و روش های متنوعی باشد برای مثال میتواند شامل ايجاد ارتباط Site To Site میان دو سازمان شود و یا که میتوانید سبب ایجاد یک ارتباط Client Server شود که در این شرایط کاربران برای دسترسی پیدا کردن به شبکه سازمان و منابع درون شبکه سازمان از راه دور در شرایط دورکاری و یا عدم دسترسی نزدیک به سازمان از این روش استفاده کنند که بسیار کارآمد میباشد.
برای راه اندازی کردن IPSec VPN درون فایروال Fortigate ما از بستر مدیریتی تحت وب این فایروال استفاده میکنیم
در مرحله اول باید از تب سمت چپ محیط تحت وب فایروال Fortigate به مسیر VPN -> IPSec Wizard وارد شویم و بر روی گزینه Create New کلیک کنیم تا یک Tunnel جدید را ایجاد کنیم
در تب باز شده مقدار های مورد نیازمان را مانند تصویر زیر اعمال میکنیم
در تصویر بالا ابتدا ما یک نام درنظر گرفتیم که کاملا به صورت دلخواه میباشد و بعد از آن در قسمت Template Type باید نوع ارتباط را مشخص کنیم که ارتباط میان دو شعب است یا ارتباط به صورت Client Server یا همان Remote Access میباشد.
علاوه بر این ما باید دیوایس سمت مقابلمان را نیز انتخاب کنیم که در اینجا ما Client Based FortiClient رو در نظر میگیریم.
در این شرایط کاربران به واسطه نرم افزار FortiClient به سمت شبکه ما ارتباطشان را برقرار میکنند که این نرم افزار توانایی نصب بر روی طیف گسترده ایی از سیستم عامل ها از جمله اندورید و ویندوز و Mac OS X را دارد.
در تب بعدی که شامل Authentication میشود باید در قسمت Incoming Interface رابطی را وارد کنیم که قرار است کاربران به واسطه آن به ما VPN بزنند که اصولا رابطی است که متصل به اینترنت میباشد. ( بر روی گزینه Next کلیک کنید )
در قسمت بعدی این تب باید نوع Authentication Method را تعیین کنیم که در اینجا بر روی PSK تنظیم شده است و یک PSK Key به دلخواه خودتان میتوانید وارد کنید. همچنین توجه داشته باشید که PSK Key با User Password متفاوت است و ما در هنگام ایجاد ارتباط با سمت مقابل باید از PSK Key برای احراز هویت استفاده کنیم
در اخر نیز User Group مورد نظرمان را نیز انتخاب میکنیم. ( بر روی گزینه Next کلیک کنید )
در تب بعدی یعنی Policy & Routing در ابتدا باید Local Interface خودمان را درنظر بگیریم که همان رابط داخلی و شبکه Local مارا شامل میشود و بعد از آن نیز باید Local Address را نیز وارد کنیم. ( بر روی گزینه Next کلیک کنید )
در قسمت بعدی از این تب باید Client Range Address برای کلاینت که قصد وارد شدن به شبکه را دارند درنظر بگیریم و همچنین در تب بعدی آن یک Subnet قرار بدهیم
همچنین در این تب ما ویژگی های دیگری مانند Split Tunneling نیز داریم که در صورت فعال نشدن تمامی ترافیک اینترنت کاربری که VPN شده است به شبکه مارا از سمت Fortigate عبور میدهد پس مطمئن باشید که این گزینه فعال نشده باشد. ( بر روی گزینه Next کلیک کنید )
این بخش را به دلخواه انتخاب کنید. ( بر روی گزینه Creat کلیک کنید )
فرآيند ساخت Tunnel و پیکربندی آن به پایان رسید حال به راحتی میتوانید آن را ایجاد کنید و در آخر به شما یک Result کلی از تمامی پیکربندی که انجام داده ایید نمایش میدهد.
برای دیدن رابط IPSec VPN ساخته شده در Fortigate میتوانید به مسیر Network -> Interface مراجعه کنید.
برای دیدن رنج آدرس ایجاد شده به واسطه فرآيند IPSec VPN Wizard به مسیر Policy & Objects -> Addresses مراجعه کنید.
برای دیدن Policy ایجاد شده به واسطه فرآيند IPSec VPN Wizard به مسیر Policy & Objects -> IPv4 Policy مراجعه کنید.
حال به راحتی کاربران میتوانند از طریق FortiClient با وارد کردن آدرس IP Public فایروال و PSK Key به راحتی به سمت شبکه شما VPN بزنند و ارتباط امنی را به واسطه بستر IPSec داشته باشند.
نوآوران دیتا عرضه کننده خدمات شبکه در ایران
