目 次 改 訂 履 歴... はじめに... IPsec-VPN 設 定.... ユーザ ユーザグループの 作 成..... ユーザの 作 成..... ユーザグループの 作 成...6. ファイアウォールアドレスの 作 成...7. VPN ウィザードの 作 成...8. ファイアウォールポリシー

Ver.. 承 認 確 認 担 当 0 年 0 9 月 0 日 株 式 会 社 ネ ッ ト ワ ー ル ド S I 技 術 本 部 イ ン フ ラ ソ リ ュ ー シ ョ ン 技 術 部

目 次 改 訂 履 歴... はじめに... IPsec-VPN 設 定.... ユーザ ユーザグループの 作 成..... ユーザの 作 成..... ユーザグループの 作 成...6. ファイアウォールアドレスの 作 成...7. VPN ウィザードの 作 成...8. ファイアウォールポリシーの 作 成... 0 FortiClient 設 定.... FortiClient インストール.... FortiClient 設 定... VPN 接 続 接 続 確 認.... VPN 接 続.... VPN 接 続 確 認..... VPN 接 続 前 の 設 定 状 況..... VPN 接 続 後 の 設 定 状 況...

改 訂 履 歴 変 更 履 歴 番 号 変 更 年 月 日 Version Page status 変 更 内 容 作 成 承 認 0/09/0.0 o 新 規 作 成 NWL NWL 0//06. a d 手 順 書 内 容 訂 正 NWL NWL status: a(dd), d(elete), r(eplace), o(ther) マニュアルの 取 り 扱 いについて 本 書 の 記 載 内 容 の 一 部 または 全 部 を 無 断 で 転 載 することを 禁 じます 本 書 の 記 載 内 容 は 将 来 予 告 無 く 変 更 されることがあります 本 書 を 使 用 した 結 果 発 生 した 情 報 の 消 失 等 の 損 失 については 責 任 を 負 いかねます 本 書 の 設 定 内 容 についてのお 問 い 合 わせは 受 け 付 けておりませんのでご 了 承 ください 本 書 の 記 載 内 容 は 動 作 を 保 証 するものではございません 従 いましてお 客 様 への 導 入 時 には 必 ず 事 前 に 検 証 を 実 施 してください Networldテクニカルサポート Tech-World Fortinet 製 品 に 関 するソフトウェアサポート 窓 口 https://hds.networld.co.jp/helpdesk/support/login.jsp Fortinet FAQ Fortinet 製 品 に 関 するよくある 問 い 合 わせ https://hds.networld.co.jp/helpdesk/support/faq_info.jsp?link_id=tec メーカサイト Fortinet テクニカルドキュメント http://docs.fortinet.com/fgt.html Fortinet Knowledge Base http://kb.fortinet.com/kb/microsites/microsite.do

はじめに 本 手 順 書 はルーティングベース IPsec-VPN を 利 用 した リモートクライアントによる VPN 接 続 手 順 を 説 明 して おります 設 定 手 順 はステップバイステップで FortiGateを 初 期 化 した 状 態 からVPNの 接 続 が 完 了 するまで Fo rticlientの 設 定 を 含 めて 説 明 しております インターフェースなどの 初 期 設 定 につきましては 別 紙 FAQ の 基 本 設 定 について をご 確 認 下 さい URL: https://hds.networld.co.jp/faq/fortinet/00006-.pdf 構 成 図 機 器 情 報 ファームウェア FGT_A:FortiGate-VM00 FortiOS.0. PC_A:Windows XP Professional FortiClient:.0. PC_B:Windows 7 Professional FortiGate 設 定 値 一 覧 インターフェース 情 報 項 番 インタフェース 名 IPアドレス サブネットマスク アクセス port 9.68.....0 ping,https,ssh port Firewallポリシー 項 番 ソースインターフェース 名 ソースアドレス デストインターフェース 名 デストアドレス スケジュール サービス アクション NAT port all port all always ALL ACCEPT 有 効 phase all port all always ALL ACCEPT 無 効 ユーザ 情 報 項 番 ユーザ 名 パスワード ユーザグループ 名 test-user password test-group ファイアウォールアドレス 項 番 名 前 サブネット/IP 範 囲 9.68..0/ 9.68..0/ 0.0.0....0 IPsec- VPN 項 番 名 前 VPNタイプ 事 前 共 有 鍵 ユーザグループ ローカル 出 力 I/F アドレス 範 囲 サブネットマスク IPvスプリットトンネル キープアライブ phase ダイアルアップ - FortiClient Windows fortigate test-group port 9.68..0-0...0 9.68..0/ 有 効

IPsec-VPN 設 定 FortiGate に IPsec-VPN 接 続 のための 設 定 を 行 います. ユーザ ユーザグループの 作 成 ユーザとユーザグループを 作 成 します.. ユーザの 作 成 ユーザ&デバイス > ユーザ > ユーザ 定 義 にて ユーザを 作 成 します [ 新 規 作 成 ]をクリック [Next]をクリック [ユーザ 名 ]:test-user [パスワード]:password [Next]をクリック [Next]をクリック [ 有 効 ]にチェックが 入 っていることを 確 認 [Done]をクリック

a.. ユーザグループの 作 成 ユーザ&デバイス > ユーザ > ユーザグループ にて ユーザグループを 作 成 します [ 新 規 作 成 ]をクリック [ 名 前 ]:test-group [メンバー]:test-user [OK]をクリック 6

. ファイアウォールアドレスの 作 成 ファイアウォールオブジェクト > アドレス > アドレス にて ファイアウォールアドレスを 作 成 します [ 新 規 作 成 ]をクリック [ 名 前 ]:9.68..0/ [サブネット/IP 範 囲 ]:9.68..0/ [OK]をクリック 7

. VPN ウィザードの 作 成 VPN > IPsec > 自 動 鍵 (IKE) にて VPN プロファイルを 作 成 します [VPN ウィザードの 作 成 ]をクリック [ 名 前 ]:phase [Next]をクリック [VPN タイプ]:ダイアルアップ - FortiClient Windows, Mac, Android [ 事 前 共 有 鍵 ]:fortigate [ユーザグループ]:test-group [Next]をクリック 6 [ローカル 出 力 インターフェース]:port IPsec-VPN 接 続 側 ( 本 手 順 書 ではインターネット 側 )のインターフェースを 指 定 します 7 [アドレス 範 囲 ]:9.68..0-9.68..0 [サブネットマスク]:...0 IPsec-VPN 接 続 時 にクライアントに 払 い 出 す IP アドレスを 指 定 します 8 [アクセス 先 ネットワーク]:9.68..0/ [Next]をクリック 9 [ 常 にアップ(Keep Alive)]: 有 効 0 [Done]をクリック 8

6 7 8 9 0 VPN ウィザードによる 設 定 は FortiClient.0 MR より 対 応 しております FortiClient.0 MR もしくはそれ 以 前 のバージョンをお 使 いの 方 は フェイズ の 作 成 フェイズ の 作 成 を 設 定 しての VPN フェイズの 作 成 となります 9

. ファイアウォールポリシーの 作 成 PC_A から VPN トンネルを 通 じて 社 内 へアクセスできるよう 通 信 許 可 ポリシーを 作 成 します Policy > Policy > Policy にて [ 新 規 作 成 ]をクリックします 6 7 [Incoming インターフェース]:phase [ 送 信 元 アドレス]:all [Outgoing インターフェース]:port [ 宛 先 アドレス]:all [スケジュール]:always [サービス]:ALL [アクション]:ACCEPT ページ 下 の[OK]をクリック 以 上 で FortiGate の 設 定 は 終 了 となります 0

FortiClient 設 定 FortiGate に 行 った 設 定 をもとに FortiClient の 設 定 を 行 います. FortiClient インストール FortiClient のインストール 方 法 につきましては 別 紙 FAQ にございます FortiClient のインストール 方 法 について をご 確 認 下 さい FortiClient のインストール 方 法 について :https://hds.networld.co.jp/faq/fortinet/00009-.pdf. FortiClient 設 定 FortiClient に IPsec-VPN 用 のプロファイルを 作 成 します 設 定 値 は 下 記 表 をご 確 認 下 さい FortiClient 設 定 情 報 項 番 名 前 VPNタイプ リモートGW 認 証 方 法 事 前 共 有 鍵 vpn-client IPsec VPN 0.0.0. 事 前 共 有 鍵 fortigate 6 7 リモートアクセスにて [VPN 設 定 ]をクリック [ 接 続 名 ]:vpn-client [タイプ]:IPsec-VPN [リモート GW]:0.0.0. [ 認 証 方 法 ]: 事 前 共 有 鍵 [ 事 前 共 有 鍵 ]:fortigate [OK]をクリック 6 7

VPN 接 続 接 続 確 認 FortiClient から FortiGate へ VPN 接 続 を 行 います. VPN 接 続 6. で 作 成 したプロファイルを 使 用 して Fortigate へ VPN 接 続 します [vpn-client]を 選 択 test-user を 入 力 password を 入 力 [ 接 続 ]をクリック a 接 続 が 開 始 するとクライアント 画 面 が 下 記 のように 変 わります VPN 接 続 を 終 了 する 際 は クライアント 画 面 下 部 の[ 切 断 ]をクリックして 下 さい

. VPN 接 続 確 認 正 しく VPN 接 続 できているか コマンドプロンプトを 使 用 して 確 認 します.. VPN 接 続 前 の 設 定 状 況 VPN 接 続 前 の 各 コマンドの 値 は 下 記 の 通 りとなります ipconfig インターフェースには 物 理 インターフェースに 割 り 当 てられている IP アドレスが 表 示 されています route print

.. VPN 接 続 後 の 設 定 状 況 VPN 接 続 前 の 各 コマンドの 値 は 下 記 の 通 りとなります ipconfig VPN 接 続 用 に IP アドレスが 割 り 当 てられています routeprint ルート 情 報 に 新 たに 9.68..0 を 起 点 としたルートが 追 加 されています tracert