SB C&Sの最新技術情報 発信サイト

C&S ENGINEER VOICE

新人ブログ Vol.4(IPsecVPNウィザード)

Fortinet
2019.05.29

本ブログは、日々お客様よりいただくネットワーク・セキュリティプロダクトに関するお問い合わせを、

エンジニア2年生が先輩の指導を受けながら検証などを行い、回答した内容を一問一答方式でまとめたブログです。

<お問い合わせNO.4 IPsecVPNウィザード>

今回はFortiGateのIPsecVPNについて紹介します。

FortiGateのVPN機能は日々お問い合わせいただくFortiGateの機能要件の中でも、特に多い内容です。
FortiGateでは、IPsecVPNはウィザードを使えば、拠点間VPNやリモートアクセスの設定が簡単に行えます。

No.3で紹介した検証内容ではVPN設定を省いたため、今回はVPNウィザードによる拠点間VPNの設定方法を紹介していきます。
FortiGateのOSは6.0です。


<拠点間VPN設定>

拠点間VPNで最も多い要件は、固定グローバルIPアドレスと動的グローバルIPアドレスによるダイヤルアップVPN接続です。
これは固定IPアドレスの利用は動的IPアドレスに比べ高額なため、複数拠点を持つ企業はコストを抑えるために重要なデータセンターのみに固定IPアドレスを割り当てるケースが多いからです。

今回はデータセンター側のFortiGateと拠点側のFortiGatePCからデータセンター側のPCへIPsecVPNで通信をしてみましょう。

検証イメージは下図の通りです。

確認のポイントは以下の2点です。

  • データセンター側FGに固定IPアドレス、拠点側FGを動的IPアドレスに設定して拠点間VPNを作成する
  • 拠点側PCからデータセンター側PCにVPN経由で通信ができることを確認する。

それでは設定の確認をしていきます。

  • FGT1(データセンター側)設定

FGT1ではWANは固定IPを使用するので、NAT設定でリモートサイトはNAT越しに設定します。



以下ウィザードに従い設定を進めていきます。
事前共有鍵はVPN接続先のFortiGateと同じものを使用してください。