วันพฤหัสบดีที่ 26 มกราคม พ.ศ. 2560

วิธีทำ Multiple port SSL VPN บนอุปกรณ์ FortiGate

การ VPN แบบปกติ ทุก ๆ ท่าน น่าจะตั้งค่าใช้งานกันอยู่แล้ว ซึ่ง เป็น SSL VPN จาก Client เป็น Tunnel เข้ามาที่ ตัว FortiGate นั้นมีข้อดีคือ เสมือนว่า นำเครื่องที่ต่อ มาเสียบสายเหมือนว่าอยู่ในวงเดียวกันเลยทีเดียว

แต่ปัญหาหนึ่งอย่างคือ จำเป็นต้องใช้ Banwidth ที่สูงมากในการทำงาน (ผมตั้งค่าแบบไม่ Split Tunnel) ซึ่งกรณีที่มี Internet หลายเส้น เราอาจกระจายให้ VPN เข้ามาใด้จากหลาย Link โดยสามารถเข้าไปตั้งค่าเพิ่มเติมนิดหน่อย ครับ

หน้าการตั้งค่า ผ่าน GUI (ซึ่งผมลองตั้งค่าแล้วยังไม่สามารถให้ VPN มาที่ Port ที่ใช้ DynamicIP ได้)
































จึงต้องมีการตั้งค่าผ่าน CLI เพิ่มเติม

โดยเพิ่มคำสั่งนี้เข้าไป ต่อท้าย จากของเดิมที่มีอยู่แล้ว


config vpn ssl settings
        config authentication-rule
            edit 1
                set source-interface "wan1"
                set source-address "all"
                set groups "sslvpn_users1"
                set portal "Portal1"
            next
            edit 2
                set source-interface "wan2"
                set source-address "all"
                set groups "sslvpn_users2"
                set portal "Portal2"
            next
        end


หลังจากนั้น ลองทำการ VPN มาที่ อีก Link ก็จะพบว่าสามารถ VPN มาได้แล้วครับ


เพียงเท่านี้ หากท่านใช้ มี FIX IP บน Link หลัก เพื่อใช้งาน VPN แล้ว ก็ยังสามารถใช้ Link ที่เป็น Dynamic IP (บทความ FortiDDNS) มาใช้เป็น Link รองรับการ VPN ได้อีกด้วย
Internet บางเส้น 200/50 Mbps จ่ายเดือนละ 1,200 บาท (เส้นที่ผมทดสอบ) ก็น่าจะช่วยประหยัดและเพิ่มความสามารถในการใช้งาน VPN ของหน่วยงานท่านได้ครับ



อ้างอิง คำสั่ง CLI
http://kb.fortinet.com/kb/documentLink.do?externalID=FD37586

ไม่มีความคิดเห็น:

แสดงความคิดเห็น