IPSec站点到网站VPN配置系列:
- 将IPSec站点设置为FortiGate 60D(1) - 基于路由的VPN之间的站点VPN
- 将IPSec站点设置为FortiGate 60D(2) - 基于策略的VPN之间的站点VPN
- 在FortiGate 60D(3) - 集中器和故障排除之间,将IPSec站点设置为站点VPN
- 在FortiGate 60D(4) - SSL VPN之间设置IPSec站点到站点VPN
SSL VPNS使用SSL建立连接,在4-5级(传输和会话图层)上函数。信息封装在6-7级(演示层和应用层),SSL VPNS在OSI模型中的最高级别通信。 SSL不是严格的虚拟专用网络(VPN)技术,允许客户以安全的方式连接到远程网络。
FortiOS支持下面定义的SSL(不是SSL1.0)和TLS(TLS1.3)版本:
| 定义 | |
|---|---|
| 协议 | 年 |
| SSL 1.0. | N / A. |
| SSL 2.0. | 1995 - RFC 6176 |
| SSL 3.0. | 1996 - RFC 6101 |
| TLS 1.0 | 1999 - RFC 2246 |
| TLS 1.1 | 2006年 - RFC 4346 |
| TLS 1.2 | 2008 - RFC 5246 |
| TLS 1.3 | TBD. |
当远程客户端连接到FortiGate单元时,FortiGate单元基于用户名,密码和身份验证域对用户进行身份验证。成功的登录根据用户组确定远程用户的访问权限。用户组设置指定连接是否将以Web的模式或隧道模式运行。有三种类型的模式:
- 仅限网络模式
- 隧道模式
- 端口转发模式(代理模式)
目录
Lab Topology:
配置步骤:
1.创建SSL VPN Portal
2.创建远程用户和组
3.创建安全策略
3.1从WAN1到内部的SSL-VPN规则
3.2从SSL隧道地址到内部的防火墙地址策略
4. Test
