FAQ

Настройка ADVPN

Мастер настройки IPSec VPN для настройки ADVPN Hub-and-Spoke

При использовании мастера IPsec VPN для создания Hub-and-Spoke VPN можно выбрать несколько локальных интерфейсов. В конце работы мастера можно просмотреть изменения, в режиме реального времени обновить локальную группу адресов и туннельный интерфейс, а также скопировать ключи конфигурации для настройки spoke’ов.
При редактировании VPN-туннеля раздел Hub & Spoke Topology предоставляет доступ к ключам простой настройки для spoke’ов, а также позволяет добавлять дополнительные spoke.
В этом примере показана конфигурация концентратора с двумя spoke’ами.

Чтобы настроить Hub:

  1. Передите в VPN > IPsec Wizard.
  2. Пройдите все шаги мастера:
  • VPN Setup:
Name = hub
Template type = Hub-and-spoke
Role = Hub
  • Authentication:
Incoming Interface = port1
Authentication method = Pre-shared Key
Pre-shared key = <Ключ>
  • Tunnel Interface:
Tunnel IP = 10.10.1.1
Remote IP/netmask = 10.10.1.2/24
  • Policy & Routing:
Можно настроить несколько локальных интерфейсов и подсетей, которые должны быть доступны через туннель (например):
Local AS = 65400
Local interface = port3, port4
Local subnets = 172.16.101.0/24, 172.17.1.0/24
Spoke #1 tunnel IP = 10.10.1.3
Spoke #2 tunnel IP = 10.10.1.4
  • Review Settings:
Убедитесь, что настройки выглядят правильно, затем нажмите кнопку Create.
3. В сводке отображается подробная информация о настроенном Hub:
  • Группа локальных адресов и туннельный интерфейс могут быть отредактированы непосредственно на этой странице.
  • Ключ простой настройки можно использовать для быстрой настройки spoke’ов.
4. Нажмите Show Tunnel List, чтобы перейти к VPN > IPsec Tunnels.
5. Отредактируйте туннель VPN, чтобы добавить новые spoke’и и скопировать ключи простой конфигурации.

Чтобы настроить spoke (удаленные МСЭ)

  1. Перейдите в VPN > IPsec Wizard.
  2. На странице мастера настройки VPN введите следующие параметры:
Name = spoke1
Template type = Hub-and-spoke
Role = Spoke
3. В поле Easy configuration key вставьте ключ Spoke #1 из Hub FortiGate, нажмите Apply, затем нажмите Next.
4. Настройте параметры аутентификации по необходимости, введите Pre-shared key, затем нажмите Next.
5. Настройте параметры туннельного интерфейса по необходимости, затем нажмите Next.
6. Настройте параметры политики и маршрутизации, затем нажмите Next:
Local interface = wan2
Local subnets = 10.1.100.0/24
7. Просмотрите настройки, затем нажмите Create.
8. Сводка показывает подробную информацию о настройке. Группу локальных адресов и туннельный интерфейс можно редактировать непосредственно на этой странице.
9. Выполните те же шаги для настройки оставшихся spoke’ов.

Чтобы проверить, что туннели созданы и работают

  1. На hub FortiGate перейдите в раздел Dashboard > Network и разверните виджет IPsec.
Туннели к spoke’ам установлены.

2.На spoke перейдите в Dashboard > Network и разверните виджет IPsec.
Туннель к hub и короткий путь от spoke к spoke установлены.


2022-01-16 15:15