Wifi Ubiquiti
Wifi UniFi
Wifi Ruckus
WiFi Huawei
Wifi Meraki
Wifi Aruba
Wifi Grandstream
Wifi Ruijie
Wifi Extreme
Wifi MikroTik
Wifi EnGenius
Wifi Cambium
Wifi LigoWave
Wifi Fortinet
WiFi Everest
WiFi H3C
Router Draytek
Router Teltonika
Barracuda Load Balancer ADC
Router Cisco
Load Balancing Kemp
Load Balancing Peplink
Router HPE
Load Balancing FortiADC 
Switch Ruckus
Firewall Netgate
Firewall Palo Alto
Firewall WatchGuard
Firewall Sophos
Firewall SonicWall
Firewall FortiNAC
Firewall Fortiweb
Firewall Zyxel
Thiết bị lưu trữ NAS Synology
Thiết bị lưu trữ NAS QNAP
Thiết bị lưu trữ TerraMaster
Thiết bị lưu trữ ASUSTOR
Dell EMC Data Storage
Ổ cứng Toshiba
Ổ cứng Seagate
SSD Samsung Enterprise
Ổ cứng Western Digital
RAM Server
HDD Server
Phụ kiện Server
Modem Gateway 3G/4G/5G công nghiệp
Bộ phát wifi công nghiệp
Switch công nghiệp
Router 3G/4G/5G công nghiệp
LoRaWan
Máy tính công nghiệp
Firewall công nghiệp
Camera giám sát
Tổng đài - điện thoại IP
Hệ thống âm thanh
Hệ thống kiểm soát ra vào
Phụ kiện Teltonika
License
Module, Phụ kiện quang
Adapter & nguồn PoEHiện nay có rất nhiều doanh nghiệp sử dụng công nghệ mạng VPN Site to Site, thông qua tính năng này người dùng có thể kết nối hai hoặc nhiều mạng LAN qua internet một cách dễ dàng và được bảo mật an toàn. Hôm nay, Việt Tuấn sẽ hướng dẫn các bạn cách cấu hình VPN Site to Site giữa Firewall Fortigate và Router MikroTik. Hãy cùng đón chờ nhé!
1. Mô hình kết nối giữa Firewall Fortigate và Router MikroTik
Sau đây là mô hình kết nối giữa Firewall Fortigate và Router MikroTik mời bạn đọc tham khảo:
2. Cài đặt tại Router Mikrotik
Bước 1: Thiết lập IPsec Profile
Đọc thêm: IPSec là gì? Vai trò và cách thức hoạt động của IPSec trong không gian mạng
Bước 2: Thiết lập IPsec Peer đến Site Firewall Fortigate
- Address: Địa chỉ IP WAN Public tại Site Firewall Fortigate.
- Profile: Đã tạo ở bước trước.
- Exchange Mode: Chọn IKE2.
Bước 3: Thiết lập mã khóa bí mật giữa 2 Site
Bước 4: Thiết lập IPsec Proposal
Bước 5: Thiết lập IPsec Policy đến Site Firewall Fortigate
- Src. Address: Dải IP cần VPN trên Router Mikrotik.
- Dst. Address: Dải IP cần VPN trên Firewall Fortigate.
- Proposal: Proposal đã tạo ở bước trước.
Bước 6: Nat bypass
Tại thời điểm này, nếu bạn thử thiết lập kết nối IPsec sẽ chưa hoạt động, các gói tin sẽ bị từ chối. Bởi vì cả 2 router có Nat rule thay đổi địa chỉ nguồn sau khi gói tin đã được mã hoá. Remote router nhận được gói tín mã hoá nhưng không thể giải mã bởi vì địa chỉ nguồn không khớp với địa chỉ nguồn đã định nghĩa trong cấu hình policy. Chúng ta vào thẻ IP—>Firewall NAT.
Tìm hiểu thêm: Hướng dẫn cấu hình NAT Port, Hairpin NAT trên thiết bị Router MikroTik
Bước 7: Route đến dải IP tại Site Firewall Fortigate
3. Cài đặt tại thiết bị Firewall Fortigate
Bước 1: Thiết lập IPsec Peer
Tại đây chúng ta điền các thông số IP WAN Public của Site Router Mikrotik.
Bước 2: Tạo mã khóa bí mật
Mã khóa này trùng với mã khóa bí mật đã tạo trên Router Mikrotik.
Bước 3: Thiết lập Phase 1 Proposal
Tại phần này tương đương với phần IPsec Profile trên Router Mikrotik, thiết lập thông số giống nhau tại 2 Site.
Bước 4: Thiết lập IPsec Policy đến Site Router Mikrotik.
Bước 5: Thiết lập Phase 2 Proposal
Tại phần này tương đương với phần IPsec Proposal trên thiết bị Router Mikrotik, thiết lập thông số giống nhau tại 2 Site.
Bước 6: Thiết lập Policy giữa các dải trên Firewall Fortigate và Router Mikrotik.
Bước 7: Route đến dải IP tại Site Router Mikrotik.
Bước 8: Kiểm tra Tunnel up và Ping trên thiết bị Router Mikrotik.
Bước 9: Kiểm tra Tunnel up và Ping trên thiết bị Firewall Fortigate.
4. Tổng kết
Trên đây là bài viết hướng dẫn cấu hình VPN IPsec/IKE2 Site to Site giữa Firewall Fortigate và Router Mikrotik. Bạn đọc có thắc mắc hay cần tư vấn các giải pháp mạng cho doanh nghiệp cũng như cá nhân hãy liên hệ ngay với Việt Tuấn để nhận được hỗ trợ tốt nhất từ chúng tôi. Chúc các bạn cấu hình thành công!
![[FULL] Tổng hợp tài liệu CCNA tiếng Việt (từ cơ bản tới nâng cao)](https://viettuans.vn/uploads/2023/01/tu-lieu-ccna-tieng-viet.jpg)
Bài viết hay, rất hữu ích.