أمن وحماية الشبكاتالمقال المثبتمواضيع عامةمواضيع ومقالات

مقال : اعداد شبكة IPsec VPN بين فرعين باستخدام FortiGate Firewall

صورة isecur1ty isecur1ty2 يناير، 2017
2 583 دقيقة واحدة
تم أرشفة هذا المحتوى


في هذا المقال , سوف تتعلم كيفية ربط شبكتين باستخدام منتج FortiGates لشبكات مختلفه قد تكون فروع لشركة او ما شابة وذلك بإستخدام IPsec VPN.

الشبكتين سوف يتم ربطهم بـ FortiGates بإستخدام VPN Wizard’s Site to Site .

في هذا المثال, الفرع الأول سيشار إليه بـ HQ والأخر سيشار إليه بـ Bransh.

 

1. إعداد الـ HQ IPsec VPN

على HQ Fortigate, إذهب الى VPN > IPsex Wizard

وإختر قالب Site to Site وإختر FortiGate.

في خطوة التحقق “Authentication” ,ضع عنوان IP الخاص بالفرع “Branch FortiGate” وفي هذا المثال هو “172.20.120.135”. وبعد وضعك لـ Gateway, المنفذ المتاح سوف يعيين كمنفذ خارجي. اذا أحببت إستخدام منفذ مختلف قم بالإختيار من القائمة المنسدلة.

ايضا قم بوضع Pre-shared Key أمن.

في خطوة Policy & Routing , حدد Local Interface. والـ Local Subnets ستضاف بشكل تلقائي. ضع Remote Subnets الى الـ local subnet التابعة لـ Branch FortiGate (وفي المثال, 5.5.5.5/24).

الصفحة التالية سوف تظهر الإعدادات المنشئة عبر wizard لمعاينتها و تشمل عناوين الفايرول  , static route و السياسات الأمنية.

 

2. إعدادات Branch IPsec VPN

على Branch FortiGate, إذهب الى VPN> IPsec Wizard.

وإختر قالب Site to site, ثم إختر FortiGate.

في خطوة التحقق “Authentication” ,ضع عنوان IP الخاص الفرع الرئيسي “HQ FortiGate” وفي هذا المثال هو”172.20.121.92″. وبعد وضعك لـ Gateway, المنفذ المتاح سوف يعيين كمنفذ خارجي. يمكنك استخدام منفذ اخر اذا احببت.

وضع نفس Pre-shared Key الذي وضعته لـ HQ’s VPN.

في خطوة Policy & Routing , حدد Local Interface. والـ Local Subnets ستضاف بشكل تلقائي. ثم ضع Remote Subnets الى الـ local subnet التابعة لـ HQ FortiGate (وفي المثال, 10.10.10.1/24).

الصفحة التالية سوف تظهر الإعدادات المنشئة عبر wizard لمعاينتها و تشمل عناوين الفايرول ,  static route و السياسات الأمنية.

 

3. اخيراً

على إحدى FortiGate, إذهب الى Monitor>IPsec Monitor لتحقق من حالة VPN tunnel. اضغط زر الماوس اليمين تحت status وحدد Bring up.

الان , يمكن لأي مستخدم من خلال إحدى شبكات الفرعين على الإتصال بأي عنوان مع الطرف الثاني بشكل سلسل جدا .

اذا احتجت اختبار الاتصال والتاكد من ان كل شي على مايرام قم بعمل PING لشبكة HQ من شبكة الـ Branch .

المقالة الأصلية لصاحبها Adam Bristow.

 

صورة isecur1ty isecur1ty2 يناير، 2017
2 583 دقيقة واحدة
صورة isecur1ty

isecur1ty

مجتمع عربي للهاكر الأخلاقي وخبراء الحماية يركّز على مفهوم اختبار الاختراق وجديد أخبار الحماية

مقالات ذات صلة

شرح ثغرات Boolean Based SQL injection – تحدي SeeNoevil من CodeRed CTF

8 نوفمبر، 2018

أهم ادوات static analysis للملفات الضارة على نظام وندوز

15 يناير، 2017

تنفيذ Shellcode injection على windows 10 وتخطي Symantec EPP

15 مارس، 2019

كيف يقوم الهاكرز بأخفاء الملفات وتخطي الحمايات بأستخدام Alternate Data Stream وشرح نظام الـNTFS

2 ديسمبر، 2018

‫2 تعليقات

  2. شكرا على هذا المجهود بس عندي سؤال هل يجب ان نضع على الاجهزة الداخلية gateway وهو ip ال local للراوتر لأن الاجهزة الداخلية عليها gateway وهو ip راوتر ال dsl

    رد

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى