لاو سين تشانغ تان مساعدة تكنولوجيا المعلومات

　　三年前曾試過為Sonicwall NSA 2400與FortiGate 110C建立Site to Site VPN，不過失敗了，نجح اختبار Juniper 5GT و Sonicwall في وقت لاحق。في الآونة الأخيرة ، هناك حاجة لبناء VPN مع FortiGate 110C，雖然手上已經有另一台FortiGate 110C，照理說直接用同型號來建會省事很多，ولكن ما زلت تريد المحاولة مرة أخرى مع سونيك وول لبناء,,zh-TW,نرى ما اذا كان يمكنك معرفة سبب الفشل الأصلي,,zh-TW,ذهابا وإيابا كل يوم اختبار,,zh-TW,وأخيرا الحصول عليها.,,zh-TW,[مراجعة كتاب] التنويم المغناطيسي تعرف,,zh-TW,وصلة دائمة لالتنويم المغناطيسي تعرف [مراجعة لكتاب],,zh-TW,الكاتب: يانغ ميكيو ◎ الاملاء، ولا انغ ◎ الكتابة,,zh-TW,الناشر: شينغ لين الثقافة,,zh-CN,تاريخ النشر: أكتوبر 1997,,zh-CN,تقييم شخصي: ★★★★,,zh-TW,هو استعار هذا الكتاب من المكتبة,,zh-TW，看看能不能找出當初失敗的原因，來回測試一整天，اخيرا حصل عليها。

البيئة الجانبين على النحو التالي：

[إعدادات سونيك وول]
1.كائن بنيت
"شبكة الاتصال"->「عنوان كائنات」
اسم: FortiGate_network
تعيين المنطقة: VPN
نوع: شبكة
شبكة: 192.168.100.0
قناع الشبكة: 255.255.255.0
OK

2.وضع VPN نفق
「VPN」
تمكين VPN
Add
–علامة التبويب عام
القفل الوضع أمن بروتوكول الإنترنت: IKE استخدام مشترك مسبقا السرية.
اسم: FortiGate_network
أمن بروتوكول الإنترنت اسم بوابة الأساسي أو عنوان: 203.4.5.6
سر المشتركة: تعيين كلمة مرور
ID IKE المحلي: عنوان IP (اتركه فارغا)
لند IKE ID: عنوان IP (اتركه فارغا)

–علامة التبويب الشبكة
شبكه محليه：LAN الشبكة الفرعية الابتدائية(192.168.1.0/24、192.168.2.0/24)
الشبكات الوجهة：FortiGate_network.

–علامة التبويب المقترحات
IKE (Fhsel) اقتراح
تبادل: الوسيلة الرئيسية
المجموعة DH: مجموعة 2
التشفير: 3OF
المصادقة: SHA1
أوقات الحياة: 28800

IKE (Fhse2) اقتراح
بروتوكول: ESP
التشفير: 3OF
المصادقة: SHA1
المجموعة DH: مجموعة 2
أوقات الحياة: 28800

–علامة التبويب خيارات متقدمة
تمكن حافظ على قيد الحياة.
OK

ثم قم بإعداد FortiGate，هناك طريقتان: النفق والواجهة，اختر إعدادًا واحدًا。(التدريس الرسمي هو وضع النفق)

【إعدادات FortiGate —1. وضع النفق】
1.وضع VPN
「VPN」 ->「IPSec」 ->「مفتاح تلقائي(IKE)」->"المرحلة 1"
「أنشئ المرحلة الأولى
اسم البوابة: سونيك وول
بوابة النائية: رقم تعريف حاسوب ثابت
عنوان IP: 203.1.2.3
الوضع: الأساسية
أسلوب المصادقة: مفتاح مشترك مسبقا
مفتاح مشترك مسبقا: سونيك وول مع مجموعة أعلاه من كلمة المرور

–المتقدمة
التشفير: 3OF
المصادقة: SHA1
المجموعة DH: 2
Keylife: 28800
احتفظ بالقيم الافتراضية للإعدادات الأخرى。
OK

「VPN」 ->「IPSec」 ->「مفتاح تلقائي(IKE)」->「المرحلة الثانية」
「أنشئ المرحلة الثانية」
اسم النفق: سونيك وول-192.168.1.0
بوابة النائية: اختر SonicWall
–المتقدمة
التشفير: 3OF
المصادقة: SHA1
قم بإلغاء تحديد "تمكين السرية التامة للأمام(PFS)"
(إذا تم التحديد，حتى إذا تم فحص Sonicwall أيضًا，قد لا يزال يتسبب في فشل إنشاء VPN，سبب غير معلوم，وضع الواجهة ليس لديه هذه المشكلة)
Keylife: 28800
–محدد الوضع السريع..
عنوان المصدر：192.168.100.0/24
عنوان الوجهة：192.168.1.0/24
OK
**هنا يجب ضبط الوضع السريع لتأسيس اتصال مع SonicWall。وإلا سيظهر FortiGate”لا توجد بوابة مطابقة لطلب جديد”خطأ。

وضع قطعة الشبكة الثانية(192.168.2.0)
「أنشئ المرحلة الثانية」
اسم النفق: سونيك وول-192.168.2.0
بوابة النائية: اختر SonicWall
–المتقدمة
التشفير: 3OF
المصادقة: SHA1
قم بإلغاء تحديد "تمكين السرية التامة للأمام(PFS)"
Keylife: 28800
–محدد الوضع السريع..
عنوان المصدر：192.168.100.0/24
عنوان الوجهة：192.168.2.0/24
OK

2.أنشئ العنوان
「جدار حماية」 ->"عنوان"->"عنوان"
خلق جديد إبداع جديد
اسم:FortiGate_network
عنوان IP:192.168.100.0
الشبكة الفرعية:255.255.255.0
OK

خلق جديد إبداع جديد
اسم:SonicWall_network_1
عنوان IP:192.168.1.0
الشبكة الفرعية::255.255.255.0
OK

خلق جديد إبداع جديد
اسم:SonicWall_network_2
عنوان IP:192.168.2.0
الشبكة الفرعية::255.255.255.0
OK

قم بتعيين مقطعي شبكة Sonicwall كمجموعة
「جدار حماية」 ->"عنوان"->"مجموعة"
خلق جديد إبداع جديد
أسم المجموعة:SonicWall_network
أعضاء:SonicWall_network_1、SonicWall_network_2
OK

3.وضع قواعد جدار الحماية
「جدار حماية」 ->"سياسات"->"سياسات"
خلق جديد إبداع جديد
واجهة مصدر: ميناء 1(أو الداخلية)
عنوان المصدر: FortiGate_network
واجهة الوجهة: شبكة WAN1 (أو خارجي)
عنوان الوجهة: SonicWall_network
جدول: دائما
خدمة: أي
عمل: IPSEC (أو تشفير)
نفق VPN: سونيك وول
勾 السماح بالداخل
勾 السماح بالصادرات
OK

[إعدادات FortiGate— 2. وضع الواجهة]
1.وضع VPN
「VPN」 ->「IPSec」 ->「مفتاح تلقائي(IKE)」->"المرحلة 1"
「أنشئ المرحلة الأولى
اسم البوابة: سونيك وول
بوابة النائية: رقم تعريف حاسوب ثابت
عنوان IP: 203.1.2.3
الوضع: الأساسية
أسلوب المصادقة: مفتاح مشترك مسبقا
مفتاح مشترك مسبقا: سونيك وول مع مجموعة أعلاه من كلمة المرور

–المتقدمة
勾 「تمكين وضع واجهة IPsec」
التشفير: 3OF
المصادقة: SHA1
المجموعة DH: 2
Keylife: 28800
احتفظ بالقيم الافتراضية للإعدادات الأخرى。
OK

「VPN」 ->「IPSec」 ->「مفتاح تلقائي(IKE)」->「المرحلة الثانية」
「أنشئ المرحلة الثانية」
اسم النفق: سونيك وول-192.168.1.0
بوابة النائية: سونيك وول

–المتقدمة
التشفير: 3OF
المصادقة: SHA1
قم بإلغاء التحديد تمكين السرية إلى الأمام مثالية(PFS)
Keylife: 28800

–محدد الوضع السريع..
عنوان المصدر：192.168.100.0/24
عنوان الوجهة：192.168.1.0/24
OK
**هنا يجب ضبط الوضع السريع لتأسيس اتصال مع SonicWall。وإلا سيظهر FortiGate”لا توجد بوابة مطابقة لطلب جديد”خطأ。

وضع قطعة الشبكة الثانية(192.168.2.0)
「أنشئ المرحلة الثانية」
اسم النفق: سونيك وول-192.168.2.0
بوابة النائية: سونيك وول

–المتقدمة
التشفير: 3OF
المصادقة: SHA1
قم بإلغاء التحديد تمكين السرية إلى الأمام مثالية(PFS)
Keylife: 28800
–محدد الوضع السريع..
عنوان المصدر：192.168.100.0/24
عنوان الوجهة：192.168.2.0/24
OK

2.إنشاء الطريق
「راوتر」 ->"ثابتة"->「توجيه ثابت」
خلق جديد إبداع جديد
IP المقصد / قناع: 192.168.1.0/24
جهاز: سونيك وول
OK

خلق جديد إبداع جديد
IP المقصد / قناع: 192.168.2.0/24
جهاز: سونيك وول
OK

3.وضع قواعد جدار الحماية
「جدار حماية」 ->"سياسات"->"سياسات"
خلق جديد إبداع جديد
واجهة مصدر: ميناء 1(أو الداخلية)
عنوان المصدر: FortiGate_network
واجهة الوجهة: سونيك وول
عنوان الوجهة: SonicWall_network
جدول: دائما
خدمة: أي
عمل: قبول
OK

خلق جديد إبداع جديد
واجهة مصدر: سونيك وول
عنوان المصدر: SonicWall_network
واجهة الوجهة: ميناء 1(أو الداخلية)
عنوان الوجهة: FortiGate_network
جدول: دائما
خدمة: أي
عمل: قبول
OK

【參考連結】

• تنفيذ Fortigate لـ SonicWALL IPSEC | مدونة فريد
• إعداد FortiGate إلى SonicWall VPN
• IPSEC VPN للمستخدمين عن بعد – لا توجد بوابة مطابقة لطلب جديد | منتديات المناقشة الفنية Fortinet