SSL VPNの設定手順、その二
下記サイトから、主要手順を以下画像で示します。
https://www.youtube.com/watch?v=lqYbNqZSPRA
・はじめに
%2B001.PNG) |
| リモートユーザにSSL VPNを提供し、さらにFortiGateに設定した ポリシーを適用してインターネットアクセスを保護します。 |
%2B003.PNG)
%2B005.PNG)
%2B006.PNG) |
| あらかじめ"Bookmark"をポータルに登録しておきます。 Bookmarkは、LAN資源へのリンクです。 |
%2B011.PNG)
%2B012.png)
%2B013.PNG)
%2B014.PNG)
%2B015.PNG)
%2B016.PNG)
%2B017.PNG)
・LANのアドレスを追加
%2B021.PNG) |
| SSL VPN Tunnelのアドレスレンジは、 内部ネットワークと異なるようにしておくこと (と前置きされているものの、内部ネットワークレンジの 空きIPを設定したいのだが、手元に環境が無く未詳) |
%2B022.PNG)
%2B023.PNG) |
| Visibilityにチェックを入れておくこと |
・SSL VPN Portalを設定
%2B024.PNG)
%2B026.PNG) |
| 上記設定したら、赤枠の通り[Create New]して、、、 |
%2B027.PNG) |
| Authentication/Portal Mappingを追加する。 |
・Security Policiesを追加
%2B031.PNG)
%2B033.PNG) |
| "Outgoing Interface"は、"Internal"。 (VPNトラフィックがリモートユーザと FortiGateの間を流れるようにする) |
%2B035.PNG)
%2B037.PNG) |
| リモートクライアントがSSL VPN(FortiGate)を通じてインターネットに アクセスする事を許可するポリシーを、作成します。 |
%2B038.PNG)
・アンチウイルスを確認
%2B041.PNG) |
| ユーザがアンチウイルスソフトを確認するよう、以下に設定します。 まずは、CLIを起動します。 |
%2B042.PNG) |
| チェックの詳細{例、製品名(特に日本製品がサポートされているか)、 バージョンまたは世代(エンジン、ワクチン情報)}は、ここでは言及無し。 (別途、仕様書で確認) |
・結果
%2B051.PNG)
%2B052.PNG)
%2B054.PNG)
%2B056.PNG)
%2B058.PNG)
%2B061.PNG)
%2B062.PNG)
%2B063.PNG)
%2B064.PNG)
%2B065.PNG)
%2B071.PNG)
・その他
当該YouTubeビデオで分からなかった事は
http://docs.fortinet.com または
http://video.fortinet.com で調べると良いかも。
以上
No comments:
Post a Comment