Anak perusahaan baru-baru ini meminjam Fortigate baru,Periksa versi firmware setelah terhubung,Hasilnya adalah perubahan versi besar lainnya,dulu 5.6,kali ini 6.0,Setiap kali versi berubah,Saat mengatur Situs ke Situs VPN dengan Sonicwall saya,membuatku menderita,Tidak mengherankan, kali ini tidak berhasil,Maka lahirlah artikel ini,Namun, dibandingkan dengan dua sebelumnya,Proses debugging kali ini relatif lancar.。
Mari kita melihat kembali sejarah:
Situs ke Situs VPN dengan FortiGate 4.X dan firewall Sonicwall:Mata Rantai
FortiGate 5.6 Buat Situs ke Situs VPN dengan firewall Sonicwall:Mata Rantai
Kali ini pendekatan 5.6 serupa,Terutama karena Fortigate terhubung ke pengaturan Kebijakan Sonicwall,NAT akan dimatikan (Default aktif),jika tidak ditutup,bertemu dengan 5.6 樣 masalah yang sama 的 (Sonicwall dapat melakukan ping ke Fortigate,Bukan sebaliknya),而 5.6 Masalah pengaturan perutean Blackhole tetap ada,Harus diatur dengan benar。
Lingkungan kedua belah pihak adalah sebagai berikut:
| Sonicwall NSA 4600 | FortiGate 100E |
| firmware:6.5.4.4 | firmware:6.0.6 |
| Lan: 192.168.1.0/24 192.168.2.0/24 mobil van: |
Lan: 192.168.100.0/24 mobil van: |
[Pengaturan Sonicwall]
1.Objek Ken
「Network」->「Address Objects」
Nama: FortiGate_network
Penugasan Zona: VPN
Jenis: Jaringan
Jaringan: 192.168.100.0
topeng jaring: 255.255.255.0
OK
2.Pengaturan VPN Tunnel
VPN」
Aktifkan VPN
Tambahkan
–Tab umum
Mode Penguncian IPSec: IKE menggunakan Rahasia yang Dibagikan Sebelumnya.
Nama: FortiGate_network
Nama atau Alamat Gateway utama IPSec: 203.4.5.6
Rahasia Bersama: Tetapkan kata sandi
ID IKE Lokal: Alamat IP (Biarkan kosong)
ID IKE Rekan: Alamat IP (Biarkan kosong)
–tab jaringan
Jaringan lokal:Subnet Utama LAN(192.168.1.0/24、192.168.2.0/24)
Jaringan Tujuan:FortiGate_network(192.168.100.0/24)
–tab proposal
IKE (Fase1) Usul
Menukarkan: Mode IKEv2
Grup DH: Kelompok 2
Enkripsi: 3DARI
Autentikasi: SHA1
Seumur hidup: 28800
IKE (Fase2) Usul
Protokol: ESP
Enkripsi: 3DARI
Autentikasi: SHA1
Grup DH: Kelompok 2
Seumur hidup: 28800
OK
[Pengaturan FortiGate]
1.Pengaturan VPN
「VPN」->「IPsec Tunnels」
"Membuat baru"
Nama: SonicWall
Jenis Templat: Kebiasaan
–Jaringan
Gerbang Jarak Jauh: IP statis
Alamat IP: 203.1.2.3
Antarmuka: Wan1
–Autentikasi
Metode Otentikasi: Kunci yang Dibagikan Sebelumnya
Kunci yang dibagikan sebelumnya: Sama seperti kata sandi yang ditetapkan oleh Sonicwall di atas
Versi IKE: 2
–Fase 1 Usul
Enkripsi: AES128
Autentikasi: SHA1
Grup DH: 2
kehidupan kunci: 28800
–Fase 2 pemilih
Setel segmen jaringan pertama(192.168.1.0)
Nama: SonicWall-192.168.1.0
Alamat lokal: 192.168.100.0/24
Alamat Jarak Jauh: 192.168.1.0/24
Setel segmen jaringan kedua(192.168.2.0)
Nama: SonicWall-192.168.2.0
Alamat lokal: 192.168.100.0/24
Alamat Jarak Jauh: 192.168.2.0/24
–Canggih
Enkripsi: 3DARI
Autentikasi: SHA1
Hapus centang Aktifkan kerahasiaan ke depan yang sempurna(PFS)
kehidupan kunci: 28800
2.Tetapkan perutean
Pengaturan 192.168.1.0 rute
「Network」->「Static Routes」
Membuat baru
Tujuan: 192.168.1.0/24
Antarmuka: SonicWall
Jarak Administratif: 10
-Opsi Lanjutan
Prioritas: 3 (Lebih besar dari preset Blackhole 0)
OK
Pengaturan 192.168.2.0 rute
「Network」->「Static Routes」
Membuat baru
Tujuan: 192.168.2.0/24
Antarmuka: SonicWall
Jarak Administratif: 10
-Opsi Lanjutan
Prioritas: 3 (Lebih besar dari preset Blackhole 0)
OK
Pengaturan 192.168.1.0 Lubang hitam
「Network」->「Static Routes」
Membuat baru
Tujuan: 192.168.1.0/24
Antarmuka: Lubang hitam
Jarak Administratif: 12 (Ini lebih besar dari nilai preset dari perutean umum 10)
OK
Pengaturan 192.168.2.0 Lubang hitam
「Network」->「Static Routes」
Membuat baru
Tujuan: 192.168.2.0/24
Antarmuka: Lubang hitam
Jarak Administratif: 12 (Ini lebih besar dari nilai preset dari perutean umum 10)
OK
3.Tetapkan aturan firewall
"Aturan & Objects」->「IPv4 Policy」
Membuat baru
Nama: Forti2Sonicwall
Antarmuka Sumber: Pelabuhan 1(192.168.100.0 Pelabuhan)
Antarmuka Keluar: SonicWall
Sumber: FortiGate_network
Tujuan: SonicWall_network
Jadwal: selalu
Layanan: SEMUA
Tindakan: Menerima
Matikan NAT(Masalah utama dengan versi firmware ini adalah tidak dapat dihidupkan di sini.)
OK
Membuat baru
Nama: Sonicwall2Forti
Antarmuka Sumber: SonicWall
Antarmuka Keluar: Pelabuhan 1(192.168.100.0 Pelabuhan)
Sumber: SonicWall_network
Tujuan: FortiGate_network
Jadwal: selalu
Layanan: SEMUA
Tindakan: Menerima
OK
