IPSec站点到网站VPN配置系列:

  1. 将IPSec站点设置为FortiGate 60D(1) - 基于路由的VPN之间的站点VPN
  2. 将IPSec站点设置为FortiGate 60D(2) - 基于策略的VPN之间的站点VPN
  3. 在FortiGate 60D(3) - 集中器和故障排除之间,将IPSec站点设置为站点VPN
  4. 在FortiGate 60D(4) - SSL VPN之间设置IPSec站点到站点VPN

SSL VPNS使用SSL建立连接,在4-5级(传输和会话图层)上函数。信息封装在6-7级(演示层和应用层),SSL VPNS在OSI模型中的最高级别通信。 SSL不是严格的虚拟专用网络(VPN)技术,允许客户以安全的方式连接到远程网络。

FortiOS支持下面定义的SSL(不是SSL1.0)和TLS(TLS1.3)版本:

定义
协议
SSL 1.0. N / A.
SSL 2.0. 1995 - RFC 6176
SSL 3.0. 1996 - RFC 6101
TLS 1.0 1999 - RFC 2246
TLS 1.1 2006年 - RFC 4346
TLS 1.2 2008 - RFC 5246
TLS 1.3 TBD.

当远程客户端连接到FortiGate单元时,FortiGate单元基于用户名,密码和身份验证域对用户进行身份验证。成功的登录根据用户组确定远程用户的访问权限。用户组设置指定连接是否将以Web的模式或隧道模式运行。有三种类型的模式:

  1. 仅限网络模式
  2. 隧道模式
  3. 端口转发模式(代理模式)

 Lab Topology:

配置步骤:

1.创建SSL VPN Portal

 2.创建远程用户和组

 3.创建安全策略

 3.1从WAN1到内部的SSL-VPN规则

 3.2从SSL隧道地址到内部的防火墙地址策略

 4. Test

参考:

  1. Fortios™手册 - SSL VPN(版本5.2.2)
  2. 如何设置SSL VPN(Web&隧道模式)用于远程访问
  3. 第16章Fortios 5.0的SSL VPN
  4. 设置示例:使用sslvpn远程访问

经过 Jon.

发表评论