FortiGate SSL VPN 隧道模式配置 FortiGate SSL VPN 分为Web 模式和隧道模式两种,Web 模式具有一定局限性,且隧道模式同样可以使用 Web 方式访问,所以这里只介绍隧道模式的配置 实验设备:FortiGate 50B 实验环境:远程设备(10
0/24)通过 SSL VPN 拨入 FortiGate 50B,分配到 sslvpn地址池的地址(192
0/24),然后通过虚拟出的 ssl
root 接口访问到服务器所连接的接口(192
0) 配置步骤: 1)建立地址池 2)指定 SSL VPN 地址池,启动 SSL VPN 3)配置SSLVPN 界面 4)新建用户和用户组,指定用户组访问的 SSLVPN 界面 5)指定静态路由到 SSLVPN 地址池 6)添加策略 1
建立地址池 新建 SSL VPN 拨入后为客户端分配的地址池:sslvpn_address(192
0/24) 新建需要被访问的服务器的地址池:Server(192
0/24) 2
启用SSLVPN,指定SSLVPN 为拨入客户端分配的地址池:sslvpn_address 3
配置SSL VPN 界面 新建SSL VPN 界面:sslvpn_interface(也可以使用默认已有界面),然后在应用中选择需要使用的协议 增加Tunnel Mode 部件,选择IP 池为sslvpn_address,默认勾选通道分割功能(通道分割也就是实现VPN 通道和正常使用网络通道的分隔,只有需要访问VPN 数据时才通过VPN 通道,其它数据访问还是走之前正常的数据通道); 每个部件配置完成后需要点击左上角“确定”按钮,整体的界面配置完毕后点击SSL VPN界面配置左上角的OK 4
新建用户和用户组,指定用户组访问的
