Ver.. 承 認 確 認 担 当 0 年 0 月 8 日 株 式 会 社 ネ ッ ト ワ ー ル ド S I 技 術 本 部 イ ン フ ラ ソ リ ュ ー シ ョ ン 技 術 部
目 次 改 訂 履 歴... はじめに... SSL-VPN 設 定...6. ユーザ ユーザグループの 作 成...6.. ユーザの 作 成...6.. ユーザグループの 作 成...7. ファイアウォールオブジェクトの 作 成...8.. アクセス 先 ネットワーク 指 定 用 アドレスオブジェクトの 作 成...8.. クライアント 使 用 用 アドレスオブジェクトの 作 成...8. SSL-VPN ポータル 作 成...9.. SSL-VPN ポータル 作 成...9. ファイアウォールポリシーの 作 成... 0 VPN 接 続 接 続 確 認.... Web ポータルログイン.... トンネルモード 接 続.... SSL-VPN トンネルモード 接 続 確 認... Copyrightc0 Networld Corporation. All rights
改 訂 履 歴 変 更 履 歴 番 号 変 更 年 月 日 Version Page status 変 更 内 容 作 成 承 認 0/0/8.0 o 新 規 作 成 NWL NWL 0/07/. p.9, r SSL-VPN ポータル: IP プール 変 更 NWL NWL p コマンドプロンプト 画 面 キャプチャ 修 正 status: a(dd), d(elete), r(eplace), o(ther) マニュアルの 取 り 扱 いについて 本 書 の 記 載 内 容 の 一 部 または 全 部 を 無 断 で 転 載 することを 禁 じます 本 書 の 記 載 内 容 は 将 来 予 告 無 く 変 更 されることがあります 本 書 を 使 用 した 結 果 発 生 した 情 報 の 消 失 等 の 損 失 については 責 任 を 負 いかねます 本 書 の 設 定 内 容 についてのお 問 い 合 わせは 受 け 付 けておりませんのでご 了 承 ください 本 書 の 記 載 内 容 は 動 作 を 保 証 するものではございません 従 いましてお 客 様 への 導 入 時 には 必 ず 事 前 に 検 証 を 実 施 してください Networldテクニカルサポート Tech-World Fortinet 製 品 に 関 するソフトウェアサポート 窓 口 https://hds.networld.co.jp/helpdesk/support/login.jsp Fortinet FAQ Fortinet 製 品 に 関 するよくある 問 い 合 わせ https://hds.networld.co.jp/helpdesk/support/faq_info.jsp?link_id=tec メーカサイト Fortinet テクニカルドキュメント http://docs.fortinet.com/fgt.html Fortinet Knowledge Base http://kb.fortinet.com/kb/microsites/microsite.do Copyrightc0 Networld Corporation. All rights
はじめに はじめに 本 手 順 書 は SSL-VPN の 設 定 手 順 を 説 明 しております インタフェースなどの 初 期 設 定 につきましては 別 紙 FAQ の 基 本 設 定 について をご 確 認 下 さい URL: https://hds.networld.co.jp/faq/fortinet/00006-.pdf 構 成 図 機 器 情 報 ファームウェア FGT_A:FortiGate-VM00 FortiOS.0.7 PC_A:Windows 7 Professional PC_B:Windows 7 Professional 設 定 内 容 説 明 本 手 順 書 の 設 定 内 容 は インターネット 上 にある PC_B から SSL-VPN を 通 じて PC_A へのアクセスを 目 的 と しております SSL-VPN はトンネルモード Web モードを 両 方 とも 有 効 にし 社 内 ネットワーク 宛 に 対 しスプリットトン ネルを 設 定 しています Copyrightc0 Networld Corporation. All rights
設 定 値 一 覧 インターフェース 情 報 項 番 インタフェース 名 IPアドレス サブネットマスク アクセス port 9.68.....0 ping,https,ssh port ルーティング 情 報 項 番 宛 先 IP/マスク デバイス ゲートウェイ 0.0.0.0/0.0.0.0 port 0.0.0. ユーザ 情 報 項 番 ユーザ 名 パスワード ユーザグループ 名 test-user password test-group ファイアウォールアドレス 項 番 名 前 サブネット/IP 範 囲 Syanai_Network 9.68..0/ SSL- VPN 0.0.0....0 項 番 名 前 トンネルモード スプリットトンネル IPプール Webモード TEST-full_access 有 効 有 効 Syanai_Network 有 効 - 6Firewallポリシー 項 番 ソースインターフェース 名 ソースアドレスデストインターフェース 名 デストアドレス ポリシータイプ スケジュール サービス アクション NAT port all port all ファイアウォール always ALL ACCEPT 有 効 port all port Syanai_Network VPN - - ACCEPT 無 効 7SSL-VPN 認 証 ルール 項 番 グループ スケジュール スケジュール test-group always always SSL-VPNポータル TEST-full_access Copyrightc0 Networld Corporation. All rights
SSL-VPN 設 定 本 項 目 では SSL-VPN 接 続 をするための 設 定 を 行 います. ユーザ ユーザグループの 作 成 下 記 の 手 順 でユーザとユーザグループを 作 成 します.. ユーザの 作 成 GUI より ユーザ&デバイス>ユーザ>ユーザ 定 義 にて ユーザを 作 成 します 6 [ 新 規 作 成 ]をクリック [ローカルユーザ]を 選 択 し [Next]をクリック ユーザ 名 : test-user パスワード: password [Next]をクリック [Next]をクリック [ 有 効 ]: 有 効 [Done]をクリック Copyrightc0 Networld Corporation. All rights 6
6.. ユーザグループの 作 成 GUI より ユーザ&デバイス>ユーザ>ユーザグループにて ユーザグループを 作 成 します [ 新 規 作 成 ]をクリック [ 名 前 ]:test-group [メンバー]:test-user [OK]をクリック Copyrightc0 Networld Corporation. All rights 7
. ファイアウォールオブジェクトの 作 成 アクセス 先 アドレスオブジェクトと VPN クライアントへ 払 い 出 すアドレスオブジェクトを 作 成 します.. アクセス 先 ネットワーク 指 定 用 アドレスオブジェクトの 作 成 GUI より ダイアウォールオブジェクト>アドレス>アドレスにて アドレスオブジェクトを 作 成 しま す [ 新 規 作 成 ]をクリック [ 名 前 ]:Syanai_Network [サブネット/IP 範 囲 ]:9.68..0/...0 [インタフェース]:port [OK]をクリック.. クライアント 使 用 用 アドレスオブジェクトの 作 成.. と 同 様 に クライアントへ 払 い 出 すアドレスオブジェクトを 作 成 します [ 新 規 作 成 ]をクリック [ 名 前 ]:SSL-VPN_Client [タイプ]:IP 範 囲 [サブネット/IP 範 囲 ]:9.68..00.-9.68..0 [OK]をクリック Copyrightc0 Networld Corporation. All rights 8
. SSL-VPN ポータル 作 成 SSL-VPN へ 接 続 するためのポータルを 作 成 します.. SSL-VPN ポータル 作 成 GUI より VPN > SSL > ポータル にて SSL-VPN ポータルを 作 成 します c [ 新 規 作 成 ]をクリック [ 名 前 ]:TEST-full_access [トンネルモード 有 効 ]: 有 効 [スプリットトンネル 有 効 ]: 有 効 [IP プール]:SSL-VPN_Client [Web モード 有 効 ]: 有 効 [OK]をクリック Copyrightc0 Networld Corporation. All rights 9
. ファイアウォールポリシーの 作 成 GUI より ポリシー>ポリシー>ポリシーにて SSL-VPN 接 続 用 のポリシーを 作 成 します 6 7 8 9 [ 新 規 作 成 ]をクリック [ポリシータイプ]:VPN [incoming インタフェース]:port [リモートアドレス]:all [ローカルインターフェース]:port [ローカルの 保 護 サブネット]:Syanai_Network [Create New]をクリック [グループ]:test-group [SSL-VPN ポータル]:TEST-full_access [OK]をクリック [OK]をクリック 9 6 7 8 Copyrightc0 Networld Corporation. All rights 0
VPN 接 続 接 続 確 認 PC から FortiGate へ VPN 接 続 を 行 います. Web ポータルログイン Web ポータルへ 接 続 します ブラウザを 立 ち 上 げ https で port へアクセス URL: https://0.0.0. [Name]:test-user [Password]:password [Login]をクリック. トンネルモード 接 続 Web ポータルからトンネルモードへ 接 続 します [ 接 続 ]をクリック 接 続 後 は [リンクステータス]:Up となり トラフィックが 流 れます 事 前 に SSL-VPN クライアントモジュールをインストールする 必 要 があります FortiClient を 使 用 しての 接 続 SSL-VPN トンネルモードのご 利 用 について 詳 しくは: -FAQ-ID=66 - SSL-VPN トンネルモード 利 用 方 法 について をご 覧 下 さい Copyrightc0 Networld Corporation. All rights
. SSL-VPN トンネルモード 接 続 確 認 正 しく VPN 接 続 できているか コマンドプロンプトを 使 用 して 確 認 します ipconfig VPN 接 続 用 に IP アドレスが 割 り 当 てられています routeprint ルート 情 報 に 新 たに 社 内 セグメント[9.68..0] 宛 のルートが 追 加 されています tracert Copyrightc0 Networld Corporation. All rights