안녕하세요.
이전 글에서는 Fortigate Site-to-Site VPN 알아보았습니다.
설정은 간단합니다. 하지만 자동으로 여러가지 설정들이 생성되었기 떄문에 2개 지점에서 서로간에 통신이 가능 했습니다.
Wizard를 사용 했을때 어떤 설정값들이 생성되는지 알아야지 문제가 발생 하였을때 Troubleshooting이 가능 합니다.
실습을 하기전에 아래 글을 확인후 테스트 환경을 구축 합니다.
https://itblog-kr.tistory.com/58
[Fortigate-#2]-Site to Site VPN with Wizard
안녕하세요. 이번에는 Site to Site VPN with Wizard을 알아보도록 하겠습니다. EVE-NG에서 아래처럼 토폴로지를 연결 합니다. FW01: Port1 192.168.100.1 MGMT 및 WAN 으로 사용FW01: Port4 Trunk VL10 17
itblog-kr.tistory.com
토폴로지는 아래와 같습니다.
그럼 FW01에 접속해서 Wizard를 사용했을때 자동으로 어떤 설정값이 생기는지 확인해보겠습니다.
Policy & Objects -> Addresses
1. IP Range/Subnet - Source
파랑색은 Source Subnet 대역에 대해서 자동으로 Address가 생성되었습니다.
빨간색은 Remote Subnet 대역에 대해서 자동으로 Address가 생성되었습니다.
2. Address Group
S2S VPN_Local - Local address subnet이 이 그룹에 소속 됩니다.
S2S VPN_Remote - 상대방 subnet address가 이 그룹에 소속 됩니다.
위에 Address Group는 아래 VPN 설정에 사용 됩니다.
만약에 Source Subnet이나 Remote Subnet를 추가해야하는 경우.
1 address 생성
2. address를 group address에 추가합니다.
3. Static Route가 자동으로 생성 됩니다.
S2S VPN_Remote
상대방으로 가기위해서 Remote Subnet에 대해서 Static Route로 꺽어줍니다.
4. WAN인터페이스에 자동으로 S2S VPN Tunnel Interface가 생성됩니다.
5. 방화벽 정책이 자동으로 생성 됩니다.
빨간색은 상대방 방화벽에서 내 방화벽 내부로 접속을 위한 방화벽 정책
파랑색은 내 내부에 있는 서브넷이 상대방 방화벽 내부로 접속하기 위한 방화벽 정책
필요 이상으로 방화벽 정책이 생성되었습니다.
방화벽 정책을 수정하겠습니다.
이렇게 수정 가능 합니다.
5. 그리고 마지막으로 IPsec Tunnel 이 자동으로 생성 됩니다.
자동으로 생성 되기때문에, Fortigate에서 자동으로 설정 되게 됩니다.
지금까지 글을 읽어주셔서 감사합니다.
'FORTINET > FORTIGATE 방화벽' 카테고리의 다른 글
| [Fortigate-#9]- Antivirus Profile - Test (0) | 2024.11.22 |
|---|---|
| [Fortigate-#4]-Site to Site VPN-Manual Setup (1) | 2024.11.07 |
| [Fortigate-#2]-Site to Site VPN with Wizard (0) | 2024.11.06 |
| [Fortigate-#1]-MGMT IP Configuration (0) | 2024.11.06 |
| [Fortigate]-add new license into forticloud (0) | 2024.10.07 |