كتب سابقا "سونيك وول فورتي جيت جدار الحماية لإنشاء موقع إلى موقع VPN」的文章,في ذلك الوقت وكثيرا ما تصادف إبقاء أجهزة فورتي جيت قيام الموقع إلى موقع VPN,والذي نفسي بيده لسونيك وول,وكانت النتائج فشل التنفيذ الناجح أحيانا أحيانا,وفي وقت لاحق، هناك أوقات قضى تماما بعض الوقت,يتم تعيين اثنين من العلامات التجارية لتكون وسيلة لتنظيم,لتسهيل الرجوع إليها لاحقا。في ذلك الوقت واختبار أخبار الانتهاء,وجدت الثابتة فورتي جيت مختلف قليلا,سيتم تعيين تماما بنفس الطريقة,إلى المتاعب,وفي وقت لاحق، وقال انه أعطى طريقتين يمكن تأسيس اتصال بنجاح”نفق”與”جهة تعامل”يتم تسجيل,بحيث مراجعة اللقاء المقبل,يمكنك محاولة أساليب مختلفة。
اليوم التقينا الطلب للحفاظ على فورتي جيت إنشاء موقع إلى موقع VPN ل,النموذج هو فورتي جيت 80E,إصدار البرامج الثابتة 5.6.4,عندما تسمع هو شراء جدار جديد,لقد وجدت نفسي”أي شيء ولكن مطمئنة”فكرة,انتظر حتى الاتصال عبر لمعرفة,بالتأكيد تغيرت يكفي من الخيارات مرة أخرى,وهذه المرة حتى تغيرت واجهة الكثير。بدء المشروع الفعلي وضع VPN,ويبدو أن هذا الاكتشاف ليس لديهم نقاط”نفق”與”جهة تعامل”,أود في البداية حاول لسابقة”نفق”الطريق إلى تعيين,ولكن لم إنشاء VPN بنجاح,ثم تغير ل”جهة تعامل”إنشاء,ولكن تظهر نتائج غريبة,تم إنشاء كلا الجانبين من موقع إلى موقع VPN بنجاح,هذا الهدف يمكن بينغ قطاعات نهاية سونيك وول فورتي جيت,لكن العكس غير مهلة。التحقق من إعدادات النظام وسياسة التوجيه لا توجد مشكلة,نتيجة Zhonglaiyici هو نفسه,اسمحوا لي الصداع。
للاستفسار بعد صدور بيانات رسمية,ولكن بالنسبة للمسؤول الحالي 5.6 يظهر إصدار البرامج الثابتة لتوفير سوى نفسه إلى VPN الموقع معالج الوضع ومن المقرر أن المنتج الموقع فورتي جيت التدريس,لكني لاحظت أنه عندما الانتهاء من الخطوة الأخيرة في وضع المعالج,وضع شاشة المعالج الذي تم القيام به مشاريع عدة مجموعات من الصفقة,التي لديها ملف يسمى “هوة سوداء الطريق” القبض على مشروع انتباهي,لأن يحدد بوجه عام موقع إلى موقع VPN,يتم تعيين “توجيه ثابت”,”هوة سوداء الطريق” هذا المشروع هو في الواقع المرة الأولى التي رأيت。ثم ذهب إلى “مسارات ثابتة” إذهب إلى استعراض,في القائمة المنسدلة واجهة.,هناك حقا”هوة سوداء”خيارات,محاولة إضافة مبلغ من التوجيه,وألقيت”هوة سوداء”هذه الواجهة,بعد تحديد,كما كان بينغ إلى الجزء شبكة فورتي جيت سونيك وول,أقل الآن من بينغ,ثم أنا فقط واضاف هذا إلى تعطيل مجموعة التوجيه,ثم وقع السحر في أقرب وقت,شبكة سونيك وول على كلا الجانبين من فورتي جيت يمكن بينغ بعضها البعض ل,ولكن بعد أن قطع الاتصال ثم إعادة الاتصال VPN,فورتي جيت مرة أخرى غير قادرة على بينغ قطعة الشبكة سونيك وول,سونيك وول لا يزال بإمكانك ping على قطعة الشبكة فورتي جيت。
ثم امارس نفسه مرة أخرى,ال”هوة سوداء”التوجيه ممكن、وأبطل مفعولها بعد ذلك,شريحة من الجانبين ويمكن الاتصال,بعد الاختبار عدة مرات لتأكيد النتائج هي نفسها,بدأت دراسة”هوة سوداء”إعدادات التوجيه。في وضع معايير للطريق,هل لديك”أفضلية”跟”مسافه: بعد”سوف قيمتين تؤثر على النظام,وأخيرا، محاولة الخروج طالما”هوة سوداء”طرق”أفضلية”القيمة أقل من طرق VPN”أفضلية”;”مسافه: بعد”قيم أكبر من طرق VPN”مسافه: بعد”,يمكنك ان تجعل كلا الجانبين من اتصال الشبكة العادي,حتى اتصال VPN إعادة التشغيل ويمكن أيضا أن يكون بينغ العادي بعضها البعض。
ثم ذهب للاطمئنان على مسؤول”هوة سوداء”IT,وجدت فقط في إصدارات البرامج الثابتة السابقة يمكن أن تذهب من خلال هذه المجموعة من الإرشادات”هوة سوداء”التوجيه,ولكن ما زلت لا أعرف لماذا أحب لمحاولة حل قطعة الشبكة مشكلة فورتي جيت بينغ أقل من شبكة سونيك وول,وضع حاليا أولا لمشاركة هذا النجاح تم تعيين,إذا مزيد من المتابعة المعلومات,تحديث هذه الوظيفة مرة أخرى,مستخدمى الانترنت تعرف لماذا الكلمات,في المناقشة التالية هي أيضا رسالة ترحيب,بفضل。
البيئة الجانبين على النحو التالي:
| سونيك وول NSA 4600 | فورتي جيت 80E |
| البرامج الثابتة:6.2.7.1 | البرامج الثابتة:5.6.4 |
| لان: 192.168.1.0/24 192.168.2.0/24 عربة: |
لان: 192.168.100.0/24 عربة: |
[إعدادات سونيك وول]
1.كائن بنيت
"شبكة الاتصال"->「عنوان كائنات」
اسم: FortiGate_network
تعيين المنطقة: VPN
نوع: شبكة
شبكة: 192.168.100.0
قناع الشبكة: 255.255.255.0
OK
2.وضع VPN نفق
「VPN」
تمكين VPN
Add
–علامة التبويب عام
القفل الوضع أمن بروتوكول الإنترنت: IKE استخدام مشترك مسبقا السرية.
اسم: FortiGate_network
أمن بروتوكول الإنترنت اسم بوابة الأساسي أو عنوان: 203.4.5.6
سر المشتركة: تعيين كلمة مرور
ID IKE المحلي: عنوان IP (اتركه فارغا)
لند IKE ID: عنوان IP (اتركه فارغا)
–علامة التبويب الشبكة
شبكه محليه:LAN الشبكة الفرعية الابتدائية(192.168.1.0/24、192.168.2.0/24)
الشبكات الوجهة:FortiGate_network(192.168.100.0/24)
–علامة التبويب المقترحات
IKE (Fhsel) اقتراح
تبادل: الوسيلة الرئيسية
المجموعة DH: مجموعة 2
التشفير: 3OF
المصادقة: SHA1
أوقات الحياة: 28800
IKE (Fhse2) اقتراح
بروتوكول: ESP
التشفير: 3OF
المصادقة: SHA1
المجموعة DH: مجموعة 2
أوقات الحياة: 28800
–علامة التبويب خيارات متقدمة
تمكن حافظ على قيد الحياة.
OK
[إعدادات فورتي جيت]
1.وضع VPN
「VPN」 ->「أمن بروتوكول الإنترنت الأنفاق」
"خلق جديد إبداع جديد"
اسم: سونيك وول
قالب نوع: العادة
–شبكة
بوابة النائية: رقم تعريف حاسوب ثابت
عنوان IP: 203.1.2.3
الوضع: الأساسية
أسلوب المصادقة: مفتاح مشترك مسبقا
مفتاح مشترك مسبقا: سونيك وول مع مجموعة أعلاه من كلمة المرور
–مرحلة 1 اقتراح
التشفير: 3OF
المصادقة: SHA1
المجموعة DH: 2
Keylife: 28800
–مرحلة 2 محددات
يضع قطعة الشبكة الأولى(192.168.1.0)
اسم: سونيك وول-192.168.1.0
العنوان المحلي: 192.168.100.0/24
عنوان بعيد: 192.168.1.0/24
وضع قطعة الشبكة الثانية(192.168.2.0)
اسم: سونيك وول-192.168.2.0
العنوان المحلي: 192.168.100.0/24
عنوان بعيد: 192.168.2.0/24
–المتقدمة
التشفير: 3OF
المصادقة: SHA1
قم بإلغاء التحديد تمكين السرية إلى الأمام مثالية(PFS)
Keylife: 28800
2.إنشاء الطريق
مجموعة 192.168.1.0 التوجيه
"شبكة الاتصال"->「التوجيهات الثابتة」
خلق جديد إبداع جديد
المكان المقصود: 192.168.1.0/24
جهة تعامل: سونيك وول
المسافة الإدارية: 10
-خيارات متقدمة
أفضلية: 3 (هوة سوداء أكبر من الإعداد المسبق 0)
OK
مجموعة 192.168.2.0 التوجيه
"شبكة الاتصال"->「التوجيهات الثابتة」
خلق جديد إبداع جديد
المكان المقصود: 192.168.2.0/24
جهة تعامل: سونيك وول
المسافة الإدارية: 10
-خيارات متقدمة
أفضلية: 3 (هوة سوداء أكبر من الإعداد المسبق 0)
OK
مجموعة 192.168.1.0 هوة سوداء
"شبكة الاتصال"->「التوجيهات الثابتة」
خلق جديد إبداع جديد
المكان المقصود: 192.168.1.0/24
جهة تعامل: هوة سوداء
المسافة الإدارية: 12 (أكبر عموما من الطريق مسبقا 10)
OK
مجموعة 192.168.2.0 هوة سوداء
"شبكة الاتصال"->「التوجيهات الثابتة」
خلق جديد إبداع جديد
المكان المقصود: 192.168.2.0/24
جهة تعامل: هوة سوداء
المسافة الإدارية: 12 (أكبر عموما من الطريق مسبقا 10)
OK
3.وضع قواعد جدار الحماية
"سياسات & شاء"->「سياسة عناوين IPv4」
خلق جديد إبداع جديد
اسم: Forti2Sonicwall
واجهة مصدر: ميناء 1(192.168.100.0 حيث الميناء)
واجهة المنتهية ولايته: سونيك وول
مصدر: FortiGate_network
المكان المقصود: SonicWall_network
جدول: دائما
خدمة: الكل
عمل: قبول
OK
خلق جديد إبداع جديد
اسم: Sonicwall2Forti
واجهة مصدر: سونيك وول
واجهة المنتهية ولايته: ميناء 1(192.168.100.0 حيث الميناء)
مصدر: SonicWall_network
المكان المقصود: FortiGate_network
جدول: دائما
خدمة: الكل
عمل: قبول
OK
【參考連結】
- قديم سين تشانغ تان >> Sonicwall FortiGate防火牆建立Site to Site VPN
- (20) 03 جدار الحماية فورتي جيت, فورتينت: سياسات جدار الحماية. – يوتيوب
- أمن بروتوكول الإنترنت VPN موقع إلى موقع مع الشبكات الفرعية المتداخلة – فورتينت كتاب الطبخ
