2019.05.29

本ブログは、日々お客様よりいただくネットワーク・セキュリティプロダクトに関するお問い合わせを、
エンジニア2年生が先輩の指導を受けながら検証などを行い、回答した内容を一問一答方式でまとめたブログです。
<お問い合わせNO.4 IPsecVPNウィザード>
今回はFortiGateのIPsecVPNについて紹介します。
FortiGateのVPN機能は日々お問い合わせいただくFortiGateの機能要件の中でも、特に多い内容です。
FortiGateでは、IPsecVPNはウィザードを使えば、拠点間VPNやリモートアクセスの設定が簡単に行えます。
No.3で紹介した検証内容ではVPN設定を省いたため、今回はVPNウィザードによる拠点間VPNの設定方法を紹介していきます。
FortiGateのOSは6.0です。
<拠点間VPN設定>
拠点間VPNで最も多い要件は、固定グローバルIPアドレスと動的グローバルIPアドレスによるダイヤルアップVPN接続です。
これは固定IPアドレスの利用は動的IPアドレスに比べ高額なため、複数拠点を持つ企業はコストを抑えるために重要なデータセンターのみに固定IPアドレスを割り当てるケースが多いからです。
今回はデータセンター側のFortiGateと拠点側のFortiGatePCからデータセンター側のPCへIPsecVPNで通信をしてみましょう。
検証イメージは下図の通りです。
確認のポイントは以下の2点です。
- データセンター側FGに固定IPアドレス、拠点側FGを動的IPアドレスに設定して拠点間VPNを作成する
- 拠点側PCからデータセンター側PCにVPN経由で通信ができることを確認する。
それでは設定の確認をしていきます。
- FGT1(データセンター側)設定
FGT1ではWANは固定IPを使用するので、NAT設定でリモートサイトはNAT越しに設定します。
以下ウィザードに従い設定を進めていきます。
事前共有鍵はVPN接続先のFortiGateと同じものを使用してください。