Sonicwall FortiGate Firewall, die Site-to Site VPN

   Vor drei Jahren versucht, Site to Site VPN für Sonicwall NSA 2400 und FortiGate 110C einzurichtenate,Aber versagte,Spätere Tests von Juniper 5GT und Sonicwall waren erfolgreich。In letzter Zeit besteht die Notwendigkeit, ein VPN mit einem FortiGate 110C aufzubauen,Obwohl ich bereits ein anderes FortiGate 110C habe,,Es ist vernünftig zu sagen, dass es eine Menge Ärger erspart, das gleiche Modell zum Aufbau eines Meetings zu verwenden,Aber ich möchte trotzdem nochmal versuchen mit Sonicwall zu bauen,Sehen Sie, ob Sie den Grund für den Fehler herausfinden können,Teste den ganzen Tag hin und her,Endlich verstanden。


Die beiden Seiten-Umgebung sind, wie folgt:

Sonicwall NSA 4600 FortiGate 110C
lan:
192.168.1.0/24
192.168.2.0/24

Lieferwagen:
203.1.2.3

lan:
192.168.100.0/24
 

Lieferwagen:
203.4.5.6

[Sonicwall-Einstellungen]
1.Built Object
"Netzwerk"->「Adressobjekte」
Name: FortiGate_network
Zone Aufgaben: VPN
Typ: Netzwerk
Netzwerk: 192.168.100.0
Netmask: 255.255.255.0
OK

2.Einstellen VPN-Tunnel
「VPN」
VPN aktivieren
Add
–Registerkarte Allgemein
IPSec Keying-Modus: IKE mit Preshared Geheimnis.
Name: FortiGate_network
IPSec primärer Gateway-Name oder Adresse: 203.4.5.6
Geteiltes Geheimnis: Legen Sie ein Passwort
Lokale IKE-ID: IP Adresse (freilassen)
Peer-IKE-ID: IP Adresse (freilassen)

–Registerkarte Netzwerk
Lokales Netzwerk:LAN Primary Subnet(192.168.1.0/24、192.168.2.0/24)
Destination Networks:FortiGate_network.

–Register Angebote
IKE (Fhsel) Vorschlag
Austausch: Hauptmodus
DH-Gruppe: Gruppe 2
Verschlüsselung: 3VON
Authentifizierung: SHA1
Lebenszeit: 28800

IKE (Fhse2) Vorschlag
Protokoll: ESP
Verschlüsselung: 3VON
Authentifizierung: SHA1
DH-Gruppe: Gruppe 2
Lebenszeit: 28800

–Registerkarte Erweitert
Enable Keep Alive.
OK

FortiGate 110C,FortiGate 110C,FortiGate 110C。(FortiGate 110C)

FortiGate 110C
1.Einstellen VPN
「VPN」 ->FortiGate 110C>FortiGate 110C(IKE)FortiGate 110C>FortiGate 110C
FortiGate 110C
FortiGate 110C: Sonicwall
Remote-Gateway: Statische IP
IP Adresse: 203.1.2.3
Modus: Main
Authentifizierungsmethode: Geteilter Schlüssel
Geteilter Schlüssel: Sonicwall mit dem obigen Satz Passwort

–fortgeschritten
Verschlüsselung: 3VON
Authentifizierung: SHA1
DH-Gruppe: 2
Keylife: 28800
FortiGate 110C。
OK

「VPN」 ->FortiGate 110C>FortiGate 110C(IKE)FortiGate 110C>FortiGate 110C
FortiGate 110C
FortiGate 110C: Sonicwall-192.168.1.0
Remote-Gateway: FortiGate 110C
–fortgeschritten
Verschlüsselung: 3VON
Authentifizierung: SHA1
FortiGate 110C(PFS)"
(FortiGate 110C,FortiGate 110C,FortiGate 110C,unbekannter Grund,FortiGate 110C)

Keylife: 28800
–FortiGate 110C.
FortiGate 110C:192.168.100.0/24
Zieladresse:192.168.1.0/24
OK
**Zieladresse。Zieladresse”Zieladresse”Fehler。

Einstellen eines zweiten Netzwerksegment(192.168.2.0)
FortiGate 110C
FortiGate 110C: Sonicwall-192.168.2.0
Remote-Gateway: FortiGate 110C
–fortgeschritten
Verschlüsselung: 3VON
Authentifizierung: SHA1
FortiGate 110C(PFS)"
Keylife: 28800
–FortiGate 110C.
FortiGate 110C:192.168.100.0/24
Zieladresse:192.168.2.0/24
OK

2.Zieladresse
「Firewall」 ->Zieladresse>Zieladresse
Erstelle neu
Name:FortiGate_network
Zieladresse:192.168.100.0
Zieladresse:255.255.255.0
OK

Erstelle neu
Name:Zieladresse
Zieladresse:192.168.1.0
Zieladresse::255.255.255.0
OK

Erstelle neu
Name:Zieladresse
Zieladresse:192.168.2.0
Zieladresse::255.255.255.0
OK

Zieladresse
「Firewall」 ->Zieladresse>Zieladresse
Erstelle neu
Zieladresse:SonicWall_network
Zieladresse:Zieladresse、Zieladresse
OK

3.Stellen Sie Firewall-Regeln
「Firewall」 ->"Politik"->"Politik"
Erstelle neu
Source Interface: Hafen 1(oder Internal)
Quelladresse: FortiGate_network
Zielschnittstelle: Zieladresse (Zieladresse)
Zieladresse: SonicWall_network
Zeitplan: immer
Service: IRGENDEIN
Aktion: Zieladresse (Zieladresse)
Zieladresse: Sonicwall
Zieladresse
Zieladresse
OK

Zieladresse
1.Einstellen VPN
「VPN」 ->FortiGate 110C>FortiGate 110C(IKE)FortiGate 110C>FortiGate 110C
FortiGate 110C
FortiGate 110C: Sonicwall
Remote-Gateway: Statische IP
IP Adresse: 203.1.2.3
Modus: Main
Authentifizierungsmethode: Geteilter Schlüssel
Geteilter Schlüssel: Sonicwall mit dem obigen Satz Passwort

–fortgeschritten
Zieladresse
Verschlüsselung: 3VON
Authentifizierung: SHA1
DH-Gruppe: 2
Keylife: 28800
FortiGate 110C。
OK

「VPN」 ->FortiGate 110C>FortiGate 110C(IKE)FortiGate 110C>FortiGate 110C
FortiGate 110C
FortiGate 110C: Sonicwall-192.168.1.0
Remote-Gateway: Sonicwall

–fortgeschritten
Verschlüsselung: 3VON
Authentifizierung: SHA1
Aktivieren Deaktivieren Sie die Option Perfect Forward Secrecy(PFS)
Keylife: 28800

–FortiGate 110C.
FortiGate 110C:192.168.100.0/24
Zieladresse:192.168.1.0/24
OK
**Zieladresse。Zieladresse”Zieladresse”Fehler。

Einstellen eines zweiten Netzwerksegment(192.168.2.0)
FortiGate 110C
FortiGate 110C: Sonicwall-192.168.2.0
Remote-Gateway: Sonicwall

–fortgeschritten
Verschlüsselung: 3VON
Authentifizierung: SHA1
Aktivieren Deaktivieren Sie die Option Perfect Forward Secrecy(PFS)
Keylife: 28800
–FortiGate 110C.
FortiGate 110C:192.168.100.0/24
Zieladresse:192.168.2.0/24
OK

2.Stellen Sie eine Route
「Router」 ->"Statisch"->「Static Route」
Erstelle neu
Ziel-IP / Mask: 192.168.1.0/24
Gerät: Sonicwall
OK

Erstelle neu
Ziel-IP / Mask: 192.168.2.0/24
Gerät: Sonicwall
OK

3.Stellen Sie Firewall-Regeln
「Firewall」 ->"Politik"->"Politik"
Erstelle neu
Source Interface: Hafen 1(oder Internal)
Quelladresse: FortiGate_network
Zielschnittstelle: Sonicwall
Zieladresse: SonicWall_network
Zeitplan: immer
Service: IRGENDEIN
Aktion: Akzeptieren
OK

Erstelle neu
Source Interface: Sonicwall
Quelladresse: SonicWall_network
Zielschnittstelle: Hafen 1(oder Internal)
Zieladresse: FortiGate_network
Zeitplan: immer
Service: IRGENDEIN
Aktion: Akzeptieren
OK

Referenz [link]

2 Antworten

  1. FortiGate 6.0 Stellen Sie Site-to Site VPN mit Sonicwall-Firewall | Alt Sen Chang Tan Sagt |

    […] FortiGate 4.X und Sonicwall Firewall einzurichten Site Site-VPN:Hatte zuvor einen Artikel über „Sonicwall FortiGate Firewall Builds Site to Site VPN“ 5.6 Hatte zuvor einen Artikel über „Sonicwall FortiGate Firewall Builds Site to Site VPN“ […]

  2. FortiGate 5.6 Stellen Sie Site-to Site VPN mit Sonicwall-Firewall | Alt Sen Chang Tan Sagt |

    […] Hatte zuvor einen Artikel über „Sonicwall FortiGate Firewall Builds Site to Site VPN“,Zu dieser Zeit begegnen oft halten FortiGate-Geräte tun Site Site-VPN,Und meine Hand ist Sonicwall,Die Ergebnisse sind manchmal erfolgreiche Umsetzung manchmal versagt,Später gibt es insgesamt mal einige Zeit damit verbracht,Die beiden Marken gesetzt sind ein Weg, um zu organisieren,Zur Erleichterung der nachfolgenden Referenz。Zu dieser Zeit Prüfung und Fertigstellung Nachrichten,Haben eine etwas andere FortiGate Firmware gefunden,Ganz die gleiche Art und Weise wird gesetzt,Um einen störungs,Später gab er die beiden Methoden erfolgreich Verbindung hergestellt werden”Tunnel”與”Schnittstelle”aufgezeichnet,So dass die nächste Begegnung Revision,Sie können verschiedene Methoden versuchen。 […]

Leave a Comment

Bitte beachten Sie,: Kommentar Moderation ist aktiviert und kann Ihren Kommentar verzögern. Es besteht keine Notwendigkeit zur Stellungnahme reichen Sie.