3 साल पहले Sonicwall NSA 2400 और FortiGate 110C के लिए साइट से साइट VPN की कोशिश की,लेकिन असफल रहा,बाद में जुनिपर 5GT और सोनिकवॉल का परीक्षण सफल रहा。हाल ही में, FortiGate 110C . के साथ VPN बनाने की आवश्यकता है,हालाँकि मेरे पास पहले से ही एक और FortiGate 110C है,इसका कारण यह है कि निर्माण के लिए सीधे एक ही मॉडल का उपयोग करने से बहुत सी परेशानी से बचा जा सकेगा,लेकिन मैं अभी भी सोनिकवॉल के साथ निर्माण करने के लिए फिर से प्रयास करना चाहता हूं,देखें कि क्या आप यह पता लगा सकते हैं कि यह पहली बार में क्यों विफल हुआ,पूरे दिन आगे और पीछे परीक्षण करें,आखिरकार मिल गया。
दोनों पक्षों ने पर्यावरण इस प्रकार हैं:
Sonicwall एनएसए 4600 | फोर्टीगेट 110सी |
लैन: 192.168.1.0/24 192.168.2.0/24 वैन: |
लैन: 192.168.100.0/24 वैन: |
[Sonicwall सेटिंग]
1.निर्मित वस्तु
"नेटवर्क"->「पता वस्तुओं」
नाम: FortiGate_network
जोन असाइनमेंट: वीपीएन
टाइप: संजाल
संजाल: 192.168.100.0
netmask: 255.255.255.0
OK
2.वीपीएन सुरंग की स्थापना
「वीपीएन」
वीपीएन सक्षम करें
जोड़ें
–सामान्य टैब
IPsec Keying मोड: IKE पूर्व-साझाकृत गुप्त का उपयोग कर.
नाम: FortiGate_network
IPSec प्राथमिक गेटवे नाम या पता: 203.4.5.6
साझा रहस्य: एक पासवर्ड सेट करें
स्थानीय IKE आईडी: आईपी पता (खाली छोड़ दें)
सहकर्मी IKE आईडी: आईपी पता (खाली छोड़ दें)
–नेटवर्क टैब
स्थानीय नेटवर्क:लैन प्राथमिक सबनेट(192.168.1.0/24、192.168.2.0/24)
गंतव्य नेटवर्क:FortiGate_network.
–प्रस्ताव टैब
IKE (Phase1) प्रस्ताव
अदला बदली: मुख्य मोड
DH समूह: समूह 2
एन्क्रिप्शन: 3की
प्रमाणीकरण: SHA1
जीवन काल: 28800
IKE (Phase2) प्रस्ताव
मसविदा बनाना: ईएसपी
एन्क्रिप्शन: 3की
प्रमाणीकरण: SHA1
不勾選「Enable perfect forward secrecy」
जीवन काल: 28800
–उन्नत टैब
सक्षम रखें जिंदा.
OK
फिर FortiGate सेट करें,दो तरीके हैं: सुरंग और इंटरफ़ेस,दो सेटिंग्स में से एक चुनें。(आधिकारिक शिक्षण टनल मोड है)
फोर्टिगेट सेटिंग—1.टनल मोड】
1.वीपीएन की स्थापना
「वीपीएन」 ->IPSec」->ऑटो कुंजी(IKE)->"चरण एक"
चरण 1 बनाएं」
गेटवे का नाम: SonicWall
रिमोट गेटवे: स्थैतिक आईपी
आईपी पता: 203.1.2.3
मोड: मुख्य
प्रमाणन विधि: गुप्त कुंजी
गुप्त कुंजी: पासवर्ड की ऊपर सेट के साथ Sonicwall
–उन्नत
एन्क्रिप्शन: 3की
प्रमाणीकरण: SHA1
DH समूह: 2
Keylife: 28800
अन्य सेटिंग्स के डिफ़ॉल्ट मान रखें。
OK
「वीपीएन」 ->IPSec」->ऑटो कुंजी(IKE)->"2 चरण"
चरण 2 बनाएं」
सुरंग का नाम: SonicWall-192.168.1.0
रिमोट गेटवे: सोनिकवॉल चुनें
–उन्नत
एन्क्रिप्शन: 3की
प्रमाणीकरण: SHA1
अनचेक करें "परफेक्ट फॉरवर्ड सीक्रेट सक्षम करें(PFS)"
(अगर चेक किया गया,यहां तक कि सोनिकवॉल की भी जांच की जाती है,यह अभी भी वीपीएन को स्थापित करने में विफल हो सकता है,अज्ञात कारण,इंटरफ़ेस मोड में यह समस्या नहीं है)
Keylife: 28800
–त्वरित मोड चयनकर्ता।.
स्रोत पता:192.168.100.0/24
गंतव्य पता:192.168.1.0/24
OK
**यहां सोनिकवॉल के साथ कनेक्शन स्थापित करने के लिए क्विक मोड सेट किया जाना चाहिए。नहीं तो FortiGate दिखाई देगा”नए अनुरोध के लिए कोई मिलान गेटवे नहीं”त्रुटि。
एक दूसरे नेटवर्क खंड की स्थापना(192.168.2.0)
चरण 2 बनाएं」
सुरंग का नाम: SonicWall-192.168.2.0
रिमोट गेटवे: सोनिकवॉल चुनें
–उन्नत
एन्क्रिप्शन: 3की
प्रमाणीकरण: SHA1
अनचेक करें "परफेक्ट फॉरवर्ड सीक्रेट सक्षम करें(PFS)"
Keylife: 28800
–त्वरित मोड चयनकर्ता।.
स्रोत पता:192.168.100.0/24
गंतव्य पता:192.168.2.0/24
OK
2.पता बनाएँ
「फ़ायरवॉल」 ->"पता"->"पता"
नया बनाओ
नाम:FortiGate_network
आईपी पता:192.168.100.0
सबनेट:255.255.255.0
OK
नया बनाओ
नाम:सोनिकवॉल_नेटवर्क_1
आईपी पता:192.168.1.0
सबनेट::255.255.255.0
OK
नया बनाओ
नाम:SonicWall_network_2
आईपी पता:192.168.2.0
सबनेट::255.255.255.0
OK
सोनिकवॉल के दो नेटवर्क सेगमेंट को एक समूह के रूप में सेट करें
「फ़ायरवॉल」 ->"पता"->"समूह"
नया बनाओ
समूह नाम:SonicWall_network
सदस्यों:सोनिकवॉल_नेटवर्क_1、SonicWall_network_2
OK
3.फ़ायरवॉल नियम निर्धारित करें
「फ़ायरवॉल」 ->「नीति」 ->「नीति」
नया बनाओ
स्रोत इंटरफ़ेस: बंदरगाह 1(या आंतरिक)
स्रोत पता: FortiGate_network
गंतव्य इंटरफ़ेस: WAN1 (या बाहरी)
गंतव्य पता: SonicWall_network
अनुसूची: हमेशा
सेवा: कोई भी
कार्य: आईपीएसईसी (या एन्क्रिप्ट)
वीपीएन टनल: SonicWall
चेक इनबाउंड की अनुमति दें
चेक आउटबाउंड की अनुमति दें
OK
फोर्टिगेट सेटिंग—2.इंटरफेस मोड】
1.वीपीएन की स्थापना
「वीपीएन」 ->IPSec」->ऑटो कुंजी(IKE)->"चरण एक"
चरण 1 बनाएं」
गेटवे का नाम: SonicWall
रिमोट गेटवे: स्थैतिक आईपी
आईपी पता: 203.1.2.3
मोड: मुख्य
प्रमाणन विधि: गुप्त कुंजी
गुप्त कुंजी: पासवर्ड की ऊपर सेट के साथ Sonicwall
–उन्नत
IPsec इंटरफ़ेस मोड सक्षम करें」
एन्क्रिप्शन: 3की
प्रमाणीकरण: SHA1
DH समूह: 2
Keylife: 28800
अन्य सेटिंग्स के डिफ़ॉल्ट मान रखें。
OK
「वीपीएन」 ->IPSec」->ऑटो कुंजी(IKE)->"2 चरण"
चरण 2 बनाएं」
सुरंग का नाम: SonicWall-192.168.1.0
रिमोट गेटवे: SonicWall
–उन्नत
एन्क्रिप्शन: 3की
प्रमाणीकरण: SHA1
सही का निशान हटाएँ सही आगे गोपनीयता सक्षम करें(PFS)
Keylife: 28800
–त्वरित मोड चयनकर्ता।.
स्रोत पता:192.168.100.0/24
गंतव्य पता:192.168.1.0/24
OK
**यहां सोनिकवॉल के साथ कनेक्शन स्थापित करने के लिए क्विक मोड सेट किया जाना चाहिए。नहीं तो FortiGate दिखाई देगा”नए अनुरोध के लिए कोई मिलान गेटवे नहीं”त्रुटि。
एक दूसरे नेटवर्क खंड की स्थापना(192.168.2.0)
चरण 2 बनाएं」
सुरंग का नाम: SonicWall-192.168.2.0
रिमोट गेटवे: SonicWall
–उन्नत
एन्क्रिप्शन: 3की
प्रमाणीकरण: SHA1
सही का निशान हटाएँ सही आगे गोपनीयता सक्षम करें(PFS)
Keylife: 28800
–त्वरित मोड चयनकर्ता।.
स्रोत पता:192.168.100.0/24
गंतव्य पता:192.168.2.0/24
OK
2.एक मार्ग की स्थापना
「रूटर」 ->「स्टेटिक」 ->「स्टेटिक मार्ग」
नया बनाओ
गंतव्य आईपी / मास्क: 192.168.1.0/24
युक्ति: SonicWall
OK
नया बनाओ
गंतव्य आईपी / मास्क: 192.168.2.0/24
युक्ति: SonicWall
OK
3.फ़ायरवॉल नियम निर्धारित करें
「फ़ायरवॉल」 ->「नीति」 ->「नीति」
नया बनाओ
स्रोत इंटरफ़ेस: बंदरगाह 1(या आंतरिक)
स्रोत पता: FortiGate_network
गंतव्य इंटरफ़ेस: SonicWall
गंतव्य पता: SonicWall_network
अनुसूची: हमेशा
सेवा: कोई भी
कार्य: स्वीकार करना
OK
नया बनाओ
स्रोत इंटरफ़ेस: SonicWall
स्रोत पता: SonicWall_network
गंतव्य इंटरफ़ेस: बंदरगाह 1(या आंतरिक)
गंतव्य पता: FortiGate_network
अनुसूची: हमेशा
सेवा: कोई भी
कार्य: स्वीकार करना
OK
संदर्भ [कड़ी]
- Fortgate लागू करता है SonicWALL IPSEC | फ्रेड का ब्लॉग
- FortiGate to SonicWall VPN सेटअप
- दूरस्थ उपयोगकर्ताओं के लिए IPSEC VPN – नए अनुरोध के लिए कोई मिलान गेटवे नहीं | Fortinet तकनीकी चर्चा मंच
[…] FortiGate 4.x और Sonicwall फ़ायरवॉल साइट VPN से साइट की स्थापना के लिए:फोर्टीगेट से लिंक करें 5.6 सोनिकवॉल फ़ायरवॉल के साथ साइट टू साइट […]
[…] इससे पहले "Sonicwall FortiGate Firewall Builds Site to Site VPN" पर एक लेख लिखा था।,उस समय अक्सर FortiGate उपकरणों रखने साइट VPN से साइट करना मुठभेड़,और मेरे हाथ Sonicwall है,परिणाम कभी कभी सफल कार्यान्वयन कभी कभी विफल रहता हैं,बाद में, कई बार पूरी तरह कुछ समय बिताया हैं,दो ब्रांडों को व्यवस्थित करने के लिए एक तरह से होना करने के लिए सेट कर रहे हैं,बाद के संदर्भ सुविधाजनक बनाने के लिए。उस समय के परीक्षण और परिष्करण समाचार पर,एक अलग FortiGate फर्मवेयर पाया है,काफी उसी तरह का गठन किया जाएगा,परेशान करने के लिए,बाद में, वह दो तरीकों सफलतापूर्वक कनेक्शन स्थापित किया जा सकता है दे दी है”सुरंग”與”इंटरफेस”रिकॉर्ड किए जाते हैं,ताकि अगली मुठभेड़ संशोधन,आप विभिन्न तरीकों की कोशिश कर सकते。 […]