一、组网需求

公司内部部署防火墙,工作在透明模式,在防火墙上配置IPsec VPN,实现对公司内部服务器的访问。


二、拓扑图

        

三、配置要点

1、配置透明模式

2、配置VPN用户和用户组

3、配置总部防火墙FortiGate1的IPSEC VPN

4、总部Router的配置

5、配置VPN client


四、配置步骤

1、配置透明模式(只支持命令行配置)

config system settings

    set opmode transparent
    set manageip 192.168.0.123/255.255.255.0
    set gateway 192.168.0.99
end

2.配置VPN用户和用户组

1)定义用户

菜单:用户&设备--设置用户:点击"新建"

添加用户名:user1,密码 11111111

2)定义用户组

菜单:设置用户&设备--用户组:点击"新建"

添加用户组:IPsec-VPN-Group,添加user1用户到该组。

3、配置总部防火墙FortiGate1的IPSEC VPN

1)在透明模式下,仅支持策略模式的VPN,不支持接口模式。                

 在"系统管理"--"可见功能"--"基于策略的IPSEC VPN"--"应用"处,开启GUI页面默认隐藏的策略方式IPSEC VPN功能 


2)配置IPSEC VPN









4、总部Router的配置

hostname Internet_Router
!
interface Ethernet0/0
ip address 200.1.1.2 255.255.255.0
ip nat outside
!        
interface Ethernet0/1
ip address 192.168.0.99 255.255.255.0
ip nat inside
!
access-list 101 permit ip any any
ip nat inside source list 101 interface Ethernet0/0 overload
ip nat inside source static 192.168.0.123 200.1.1.1
!
ip route 0.0.0.0 0.0.0.0 200.1.1.254

5、配置VPN client





五、结果验证

img_10886.jpg img_15444.jpg img_22313.jpg img_22492.jpg img_24087.jpg img_25686.jpg img_26074.jpg img_27590.jpg img_31274.jpg img_4101.jpg img_456.jpg img_8596.jpg