本ブログは、日々お客様よりいただくネットワーク・セキュリティプロダクトに関するお問い合わせを、

エンジニア2年生が先輩の指導を受けながら検証などを行い、回答した内容を一問一答方式でまとめたブログです。

＜お問い合わせNO.4 IPsecVPNウィザード＞

今回はFortiGateのIPsecVPNについて紹介します。

FortiGateのVPN機能は日々お問い合わせいただくFortiGateの機能要件の中でも、特に多い内容です。
FortiGateでは、IPsecVPNはウィザードを使えば、拠点間VPNやリモートアクセスの設定が簡単に行えます。

No.3で紹介した検証内容ではVPN設定を省いたため、今回はVPNウィザードによる拠点間VPNの設定方法を紹介していきます。
FortiGateのOSは6.0です。

＜拠点間VPN設定＞

拠点間VPNで最も多い要件は、固定グローバルIPアドレスと動的グローバルIPアドレスによるダイヤルアップVPN接続です。
これは固定IPアドレスの利用は動的IPアドレスに比べ高額なため、複数拠点を持つ企業はコストを抑えるために重要なデータセンターのみに固定IPアドレスを割り当てるケースが多いからです。

今回はデータセンター側のFortiGateと拠点側のFortiGatePCからデータセンター側のPCへIPsecVPNで通信をしてみましょう。

検証イメージは下図の通りです。

確認のポイントは以下の２点です。

• データセンター側FGに固定IPアドレス、拠点側FGを動的IPアドレスに設定して拠点間VPNを作成する
• 拠点側PCからデータセンター側PCにVPN経由で通信ができることを確認する。

それでは設定の確認をしていきます。

• FGT1（データセンター側）設定

FGT1ではWANは固定IPを使用するので、NAT設定でリモートサイトはNAT越しに設定します。

以下ウィザードに従い設定を進めていきます。
事前共有鍵はVPN接続先のFortiGateと同じものを使用してください。