三年前曾試過為Sonicwall NSA 2400與FortiGate 110C建立Site to Site VPN,不過失敗了,نجح اختبار Juniper 5GT و Sonicwall في وقت لاحق。في الآونة الأخيرة ، هناك حاجة لبناء VPN مع FortiGate 110C,雖然手上已經有另一台FortiGate 110C,照理說直接用同型號來建會省事很多,ولكن ما زلت تريد المحاولة مرة أخرى مع سونيك وول لبناء,,zh-TW,نرى ما اذا كان يمكنك معرفة سبب الفشل الأصلي,,zh-TW,ذهابا وإيابا كل يوم اختبار,,zh-TW,وأخيرا الحصول عليها.,,zh-TW,[مراجعة كتاب] التنويم المغناطيسي تعرف,,zh-TW,وصلة دائمة لالتنويم المغناطيسي تعرف [مراجعة لكتاب],,zh-TW,الكاتب: يانغ ميكيو ◎ الاملاء، ولا انغ ◎ الكتابة,,zh-TW,الناشر: شينغ لين الثقافة,,zh-CN,تاريخ النشر: أكتوبر 1997,,zh-CN,تقييم شخصي: ★★★★,,zh-TW,هو استعار هذا الكتاب من المكتبة,,zh-TW,看看能不能找出當初失敗的原因,來回測試一整天,اخيرا حصل عليها。
البيئة الجانبين على النحو التالي:
سونيك وول NSA 4600 | فورتي جيت 110 سي |
لان: 192.168.1.0/24 192.168.2.0/24 عربة: |
لان: 192.168.100.0/24 عربة: |
[إعدادات سونيك وول]
1.كائن بنيت
"شبكة الاتصال"->「عنوان كائنات」
اسم: FortiGate_network
تعيين المنطقة: VPN
نوع: شبكة
شبكة: 192.168.100.0
قناع الشبكة: 255.255.255.0
OK
2.وضع VPN نفق
「VPN」
تمكين VPN
Add
–علامة التبويب عام
القفل الوضع أمن بروتوكول الإنترنت: IKE استخدام مشترك مسبقا السرية.
اسم: FortiGate_network
أمن بروتوكول الإنترنت اسم بوابة الأساسي أو عنوان: 203.4.5.6
سر المشتركة: تعيين كلمة مرور
ID IKE المحلي: عنوان IP (اتركه فارغا)
لند IKE ID: عنوان IP (اتركه فارغا)
–علامة التبويب الشبكة
شبكه محليه:LAN الشبكة الفرعية الابتدائية(192.168.1.0/24、192.168.2.0/24)
الشبكات الوجهة:FortiGate_network.
–علامة التبويب المقترحات
IKE (Fhsel) اقتراح
تبادل: الوسيلة الرئيسية
المجموعة DH: مجموعة 2
التشفير: 3OF
المصادقة: SHA1
أوقات الحياة: 28800
IKE (Fhse2) اقتراح
بروتوكول: ESP
التشفير: 3OF
المصادقة: SHA1
المجموعة DH: مجموعة 2
أوقات الحياة: 28800
–علامة التبويب خيارات متقدمة
تمكن حافظ على قيد الحياة.
OK
ثم قم بإعداد FortiGate,هناك طريقتان: النفق والواجهة,اختر إعدادًا واحدًا。(التدريس الرسمي هو وضع النفق)
【إعدادات FortiGate —1. وضع النفق】
1.وضع VPN
「VPN」 ->「IPSec」 ->「مفتاح تلقائي(IKE)」->"المرحلة 1"
「أنشئ المرحلة الأولى
اسم البوابة: سونيك وول
بوابة النائية: رقم تعريف حاسوب ثابت
عنوان IP: 203.1.2.3
الوضع: الأساسية
أسلوب المصادقة: مفتاح مشترك مسبقا
مفتاح مشترك مسبقا: سونيك وول مع مجموعة أعلاه من كلمة المرور
–المتقدمة
التشفير: 3OF
المصادقة: SHA1
المجموعة DH: 2
Keylife: 28800
احتفظ بالقيم الافتراضية للإعدادات الأخرى。
OK
「VPN」 ->「IPSec」 ->「مفتاح تلقائي(IKE)」->「المرحلة الثانية」
「أنشئ المرحلة الثانية」
اسم النفق: سونيك وول-192.168.1.0
بوابة النائية: اختر SonicWall
–المتقدمة
التشفير: 3OF
المصادقة: SHA1
قم بإلغاء تحديد "تمكين السرية التامة للأمام(PFS)"
(إذا تم التحديد,حتى إذا تم فحص Sonicwall أيضًا,قد لا يزال يتسبب في فشل إنشاء VPN,سبب غير معلوم,وضع الواجهة ليس لديه هذه المشكلة)
Keylife: 28800
–محدد الوضع السريع..
عنوان المصدر:192.168.100.0/24
عنوان الوجهة:192.168.1.0/24
OK
**هنا يجب ضبط الوضع السريع لتأسيس اتصال مع SonicWall。وإلا سيظهر FortiGate”لا توجد بوابة مطابقة لطلب جديد”خطأ。
وضع قطعة الشبكة الثانية(192.168.2.0)
「أنشئ المرحلة الثانية」
اسم النفق: سونيك وول-192.168.2.0
بوابة النائية: اختر SonicWall
–المتقدمة
التشفير: 3OF
المصادقة: SHA1
قم بإلغاء تحديد "تمكين السرية التامة للأمام(PFS)"
Keylife: 28800
–محدد الوضع السريع..
عنوان المصدر:192.168.100.0/24
عنوان الوجهة:192.168.2.0/24
OK
2.أنشئ العنوان
「جدار حماية」 ->"عنوان"->"عنوان"
خلق جديد إبداع جديد
اسم:FortiGate_network
عنوان IP:192.168.100.0
الشبكة الفرعية:255.255.255.0
OK
خلق جديد إبداع جديد
اسم:SonicWall_network_1
عنوان IP:192.168.1.0
الشبكة الفرعية::255.255.255.0
OK
خلق جديد إبداع جديد
اسم:SonicWall_network_2
عنوان IP:192.168.2.0
الشبكة الفرعية::255.255.255.0
OK
قم بتعيين مقطعي شبكة Sonicwall كمجموعة
「جدار حماية」 ->"عنوان"->"مجموعة"
خلق جديد إبداع جديد
أسم المجموعة:SonicWall_network
أعضاء:SonicWall_network_1、SonicWall_network_2
OK
3.وضع قواعد جدار الحماية
「جدار حماية」 ->"سياسات"->"سياسات"
خلق جديد إبداع جديد
واجهة مصدر: ميناء 1(أو الداخلية)
عنوان المصدر: FortiGate_network
واجهة الوجهة: شبكة WAN1 (أو خارجي)
عنوان الوجهة: SonicWall_network
جدول: دائما
خدمة: أي
عمل: IPSEC (أو تشفير)
نفق VPN: سونيك وول
勾 السماح بالداخل
勾 السماح بالصادرات
OK
[إعدادات FortiGate— 2. وضع الواجهة]
1.وضع VPN
「VPN」 ->「IPSec」 ->「مفتاح تلقائي(IKE)」->"المرحلة 1"
「أنشئ المرحلة الأولى
اسم البوابة: سونيك وول
بوابة النائية: رقم تعريف حاسوب ثابت
عنوان IP: 203.1.2.3
الوضع: الأساسية
أسلوب المصادقة: مفتاح مشترك مسبقا
مفتاح مشترك مسبقا: سونيك وول مع مجموعة أعلاه من كلمة المرور
–المتقدمة
勾 「تمكين وضع واجهة IPsec」
التشفير: 3OF
المصادقة: SHA1
المجموعة DH: 2
Keylife: 28800
احتفظ بالقيم الافتراضية للإعدادات الأخرى。
OK
「VPN」 ->「IPSec」 ->「مفتاح تلقائي(IKE)」->「المرحلة الثانية」
「أنشئ المرحلة الثانية」
اسم النفق: سونيك وول-192.168.1.0
بوابة النائية: سونيك وول
–المتقدمة
التشفير: 3OF
المصادقة: SHA1
قم بإلغاء التحديد تمكين السرية إلى الأمام مثالية(PFS)
Keylife: 28800
–محدد الوضع السريع..
عنوان المصدر:192.168.100.0/24
عنوان الوجهة:192.168.1.0/24
OK
**هنا يجب ضبط الوضع السريع لتأسيس اتصال مع SonicWall。وإلا سيظهر FortiGate”لا توجد بوابة مطابقة لطلب جديد”خطأ。
وضع قطعة الشبكة الثانية(192.168.2.0)
「أنشئ المرحلة الثانية」
اسم النفق: سونيك وول-192.168.2.0
بوابة النائية: سونيك وول
–المتقدمة
التشفير: 3OF
المصادقة: SHA1
قم بإلغاء التحديد تمكين السرية إلى الأمام مثالية(PFS)
Keylife: 28800
–محدد الوضع السريع..
عنوان المصدر:192.168.100.0/24
عنوان الوجهة:192.168.2.0/24
OK
2.إنشاء الطريق
「راوتر」 ->"ثابتة"->「توجيه ثابت」
خلق جديد إبداع جديد
IP المقصد / قناع: 192.168.1.0/24
جهاز: سونيك وول
OK
خلق جديد إبداع جديد
IP المقصد / قناع: 192.168.2.0/24
جهاز: سونيك وول
OK
3.وضع قواعد جدار الحماية
「جدار حماية」 ->"سياسات"->"سياسات"
خلق جديد إبداع جديد
واجهة مصدر: ميناء 1(أو الداخلية)
عنوان المصدر: FortiGate_network
واجهة الوجهة: سونيك وول
عنوان الوجهة: SonicWall_network
جدول: دائما
خدمة: أي
عمل: قبول
OK
خلق جديد إبداع جديد
واجهة مصدر: سونيك وول
عنوان المصدر: SonicWall_network
واجهة الوجهة: ميناء 1(أو الداخلية)
عنوان الوجهة: FortiGate_network
جدول: دائما
خدمة: أي
عمل: قبول
OK
【參考連結】
- تنفيذ Fortigate لـ SonicWALL IPSEC | مدونة فريد
- إعداد FortiGate إلى SonicWall VPN
- IPSEC VPN للمستخدمين عن بعد – لا توجد بوابة مطابقة لطلب جديد | منتديات المناقشة الفنية Fortinet
[…] فورتي جيت 4.X وسونيك وول الجدار الناري لإنشاء موقع إلى موقع VPN:رابط إلى FortiGate 5.6 موقع إلى موقع باستخدام جدار حماية Sonicwall […]
[…] كتب سابقًا مقالًا عن "Sonicwall FortiGate Firewall ينشئ موقعًا إلى موقع VPN",في ذلك الوقت وكثيرا ما تصادف إبقاء أجهزة فورتي جيت قيام الموقع إلى موقع VPN,والذي نفسي بيده لسونيك وول,وكانت النتائج فشل التنفيذ الناجح أحيانا أحيانا,وفي وقت لاحق، هناك أوقات قضى تماما بعض الوقت,يتم تعيين اثنين من العلامات التجارية لتكون وسيلة لتنظيم,لتسهيل الرجوع إليها لاحقا。في ذلك الوقت واختبار أخبار الانتهاء,وجدت الثابتة فورتي جيت مختلف قليلا,سيتم تعيين تماما بنفس الطريقة,إلى المتاعب,وفي وقت لاحق، وقال انه أعطى طريقتين يمكن تأسيس اتصال بنجاح”نفق”與”جهة تعامل”يتم تسجيل,بحيث مراجعة اللقاء المقبل,يمكنك محاولة أساليب مختلفة。 […]