Versions Compared

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

Introduzione

In questa guida vi illustreremo come realizzare un tunnel VPN tra un firewall locale Fortigate e il servizio VPN offerto da Public Cloud

Prerequisiti

Per evitare problemi di NAT è consigliabile che la WAN del FortiGate sia configurata con un IP Pubblico e quindi non sia presente NAT tra il firewall stesso e il router d''accesso a Internet.

Guida passo-passo


UI Steps

Configurazione VPNaaS


UI Step

Eseguite l'accesso al vostro progetto Public Cloud e spostatevi nel sotto-menù Network → VPN.

Image Added


ui-text-box
typeinfo

Nella compilazione delle varie Policy NameDescription potete compilarli a vostra discrezione.



ui-step

All'interno del form IKE Policies cliccate su + ADD IKE POLICY e compilate i campi come segue:

Image Added


Cliccate su ADD e passate al form IPsec Policies.


UI Step

All'interno del form IPsec Policies cliccate su +ADD IPSEC POLICY e compilate i campi come segue:

Image Added


Cliccate su ADD e passate al form VPN Services.


UI Step

All'interno del form VPN Services cliccate su +ADD VPN SERVICE e compilate i campi 

Image Added


Come Router selezionate il Router Virtuale posto davanti alla rete privata in cloud che volete connettere in VPN.

Come Subnet selezionate la rete privata in cloud che volete connettere in VPN.


Cliccate su ADD e passate al form Endpoint Groups.


UI Step
Allegatitipnote

All'interno del form Endpoint Groups dovrete creare 2 endpoint, uno per la rete locale e una per la rete in cloud.

 cliccate su +ENDPOINT GROUP.

Endpoint per la rete remota (subnet locale dietro al vostro FortiGate):

Image Added

UI Text Box
typeinfo

Nel campo External System CIDRs inserire l'indirizzo di rete della rete LAN dietro al vostro FortiGate


Endpoint per la rete in cloud (subnet locale dietro il router del Public Cloud)

Image Added

UI Text Box
type
info

Nel campo Local System Subnets selezionare la rete privata in Cloud che volete connettere in VPN.



UI Step

Infine spostatevi nel form IPsec Site Connections, cliccate su +ADD IPSEC CONNECTION e compilate i campi come seguono:

Image Added

UI Text Box
type
info

Gli Optional Parameters lasciateli default, di seguito il recap:

Image Added


Cliccate su ADD  e passate alla configurazione del vostro FortiGate.



UI Steps

Configurazione FortiGate


UI Step

Abilitare la funzione di Policy-based IPsec VPN.

Entrare nella GUI del vostro FortiGate, spostarsi nel sotto-menù System → Feature Visibility e abilitare l'opzione Policy-based IPsec VPN:

Image Added


UI Step

Creare l'oggetto "address per la rete remota"

Spostarsi nel sotto-menù Policy & Objects → Addresses, cliccare su +Create New ed inserire l'indirizzo IP della subnet privata in cloud.

Image Added



UI Step

Creare il tunnel VPN

Spostarsi nel sotto-menù VPN → IPsec Wizard, cliccate su Custom ed inserite il nome del vostro Tunnel VPN: 

Image Added


Cliccate su Next e compilate i vari form come segue:

Image Added

Image Added

Image Added

Image Added

Image Added



UI Step

Creare le ACL per permettere il traffico Cloud ↔ LAN attraverso il Tunnel

Spostarsi nel sotto-menù Policy & Objects → IPv4 Policy, cliccare su +Create New e compilare i campi come segue:

LAN → Cloud

Image Added


Creare una seconda ACL per il traffico inverso:

Cloud → LAN

Image Added


UI Step

Creare rotta statica per traffico VPN

Spostatevi nel sotto-manù Network → Static Routes, cliccate su + Create New e compilate i campi come segue:

Image Added

UI Text Box
typewarning

Se durante la creazione della rotta dovesse richiedervi il Gateway, lasciate quello di default cioè 0.0.0.0



UI Step

Terminate entrambe le configurazioni per verificare che il tunnel sia correttamente Up & Running potete controllare qua:

  • FortiGate: sotto-menù VPN → IPsec Tunnels, nella colonna Status dovreste vedere il simbolo Image Added
    Image Added

    Oppure nel sotto-menù Monitor → IPsec Monitor, nella colonna Status dovreste vedere il simbolo Image Added
  • Public Cloud: nel sotto-menù Network → VPN all'interno del form IPsec Site Connection in corrispondenza della colonna Status dovreste vedere Image Added




Panel
borderColor#0095DA
bgColor#F5F5F5
titleColor#FFFFFF
borderWidth1
titleBGColor#0095DA
borderStylesolid

Sommario

Table of Contents


Articoli collegati

Content by Label
showLabelsfalse
max5
showSpacefalse
cqllabel = "template" in ("publiccloud","vpn","ipsec","fortigate","tunnel","fortinet") and space = currentSpace()