Настройка ADVPN

Мастер настройки IPSec VPN для настройки ADVPN Hub-and-Spoke

При использовании мастера IPsec VPN для создания Hub-and-Spoke VPN можно выбрать несколько локальных интерфейсов. В конце работы мастера можно просмотреть изменения, в режиме реального времени обновить локальную группу адресов и туннельный интерфейс, а также скопировать ключи конфигурации для настройки spoke’ов.
При редактировании VPN-туннеля раздел Hub & Spoke Topology предоставляет доступ к ключам простой настройки для spoke’ов, а также позволяет добавлять дополнительные spoke.
В этом примере показана конфигурация концентратора с двумя spoke’ами.

Чтобы настроить Hub:

1. Передите в VPN > IPsec Wizard.
2. Пройдите все шаги мастера:

• VPN Setup:

Name = hub

Template type = Hub-and-spoke

Role = Hub

• Authentication:

Incoming Interface = port1

Authentication method = Pre-shared Key

Pre-shared key = <Ключ>

• Tunnel Interface:

Tunnel IP = 10.10.1.1

Remote IP/netmask = 10.10.1.2/24

• Policy & Routing:

Можно настроить несколько локальных интерфейсов и подсетей, которые должны быть доступны через туннель (например):

Local AS = 65400

Local interface = port3, port4

Local subnets = 172.16.101.0/24, 172.17.1.0/24

Spoke #1 tunnel IP = 10.10.1.3

Spoke #2 tunnel IP = 10.10.1.4

• Review Settings:

Убедитесь, что настройки выглядят правильно, затем нажмите кнопку Create.
3. В сводке отображается подробная информация о настроенном Hub:

• Группа локальных адресов и туннельный интерфейс могут быть отредактированы непосредственно на этой странице.
• Ключ простой настройки можно использовать для быстрой настройки spoke’ов.

4. Нажмите Show Tunnel List, чтобы перейти к VPN > IPsec Tunnels.
5. Отредактируйте туннель VPN, чтобы добавить новые spoke’и и скопировать ключи простой конфигурации.

---

Чтобы настроить spoke (удаленные МСЭ)

1. Перейдите в VPN > IPsec Wizard.
2. На странице мастера настройки VPN введите следующие параметры:

Name = spoke1

Template type = Hub-and-spoke

Role = Spoke

3. В поле Easy configuration key вставьте ключ Spoke #1 из Hub FortiGate, нажмите Apply, затем нажмите Next.

4. Настройте параметры аутентификации по необходимости, введите Pre-shared key, затем нажмите Next.
5. Настройте параметры туннельного интерфейса по необходимости, затем нажмите Next.
6. Настройте параметры политики и маршрутизации, затем нажмите Next:

Local interface = wan2

Local subnets = 10.1.100.0/24

7. Просмотрите настройки, затем нажмите Create.
8. Сводка показывает подробную информацию о настройке. Группу локальных адресов и туннельный интерфейс можно редактировать непосредственно на этой странице.
9. Выполните те же шаги для настройки оставшихся spoke’ов.

---

Чтобы проверить, что туннели созданы и работают

1. На hub FortiGate перейдите в раздел Dashboard > Network и разверните виджет IPsec.

Туннели к spoke’ам установлены.

2.На spoke перейдите в Dashboard > Network и разверните виджет IPsec.
Туннель к hub и короткий путь от spoke к spoke установлены.