2020.08.17
はじめに
こちらのブログでは、FortiGateでリモートアクセスを実現する方法としてFortiClientVPNを使ってIPsecVPN(ダイアルアップ接続)を設定する手順についてまとめています。
FortiGateのSSL-VPNの設定方法に関しては別ブログに記載されております。
FortiGateのVPN概要についてや、ユーザー作成などの詳しい手順を確認したい場合はこちらもご参照ください。
FortiGateでリモートアクセス設定 SSL-VPN編(初級者向け)
IPsecVPN設定
IPsecVPNの場合、SSL-VPNと比較すると詳細な設定項目などが多くなっております。FortiGateのIPsecVPNはVPNウィザード機能を持っており、こちらを使うと容易にVPN接続の設定が可能です。今回はこのウィザードを使ったIPsecVPNの設定と、リモートアクセスを行うユーザーグループが複数あった場合に、IPsecVPNトンネルを複数作ることなくアクセス先の制御を行う方法を合わせてご紹介いたします。
「構成図」
環境
FortiGate VM 6.2.3
FortiClient VPN 6.4.0 (Windows 10利用)
手順目次
1,ユーザー、グループ、アドレスオブジェクト作成
まずIPsecVPNのリモート接続をする際に使うユーザとユーザーが所属するグループ、
そして、ポリシーで宛先制御をするためのアドレスオブジェクトをそれぞれ作成します。
ユーザー&デバイス >ユーザー定義 >新規作成よりユーザーを作成します。
続きをご覧になる場合は下記をご記入ください。
EV_袋とじ_技術ブログ
