FortiGate 60D SSL-VPN 設定
這幾天在設定家裡的防火牆政策,順便盤點家中的設備,看有沒有人偷連我家的 Wifi 然後心血來潮設定一下 Fortigate 的 SSL-VPN 偶爾可以連回家中的設備 比起將設備整個開放在網路上安全一點 規格 Firewall: FortiGate 60D v6.0.4 步驟一 開啟 VPN 功能 從 進階功能開關,開啟 VPN 功能 步驟二 建立用戶 從 用戶認證 新增使用者 選擇 本地用戶 創建用戶名稱及密碼 依照需求進行聯絡資訊設定,或者無需進行設定 設定 啟用 帳戶 步驟三 建立群組 從 用戶群組 進行新增群組 設定群組名稱,型式選擇 防火牆,選擇剛剛建立的用戶 步驟四 設定 SSL-VPN 入口頁面 從 SSL-VPN 入口頁面,編輯 tunnel-access 關閉切分支通道 步驟五 設定 SSL-VPN 進入 SSL-VPN設定 紅圈: 介面監聽 - WAN 橘圈: VPN Port - 建議不要使用預設設定 藍圈: 限制存取 - 允許從任何主機訪問 黃圈: 地址範圍 - 自動分配地址