Chọn MENU

Hướng dẫn cấu hình SSL-VPN trên thiết bị Firewall Fortigate

Ngày nay, việc bảo mật thông tin dữ liệu là rất quan trọng với các doanh nghiệp nhất là trong thời đại số hóa. Khi mà những cuộc tấn công mạng ngày càng diễn ra nhiều hơn với những thủ đoạn tinh vi thì việc bảo mật là cần thiết và quan trọng hơn bao giờ hết. Một trong những biện pháp bảo mật đơn giản nhưng lại an toàn là sử dụng công nghệ SSL-VPN. Ngay sau đây, Việt Tuấn sẽ hướng dẫn các bạn cách cấu hình SSL-VPN trên thiết bị Firewall Fortigate. Hãy cùng đón chờ nhé!

huong-dan-cau-hinh-ssl-vpn-tren-firewall-fortigate.jpg
Hướng dẫn cấu hình SSL-VPN trên thiết bị Firewall Fortigate

1. SSL-VPN là gì?

Có thể hiểu một cách đơn giản SSL-VPN là một công nghệ kết nối mạng hoạt động dựa trên giao thức SSL. Công nghệ này cung cấp khả năng liên lạc an toàn, bảo mật thông qua các kết nối được mã hóa cho tất cả thiết bị. Với SSL-VPN quản trị viên có thể hạn chế VPN client chỉ được phép truy cập vào một số ứng dụng cụ thể thay vì truy cập vào internet như bình thường. Hơn nữa, SSL-VPN cũng rất linh hoạt khi cho phép người dùng truy cập vào mạng LAN từ bất kỳ điểm nào và trên thiết bị nào cũng có thể sử dụng.

Phần tiếp theo, Việt Tuấn sẽ hướng dẫn cách cấu hình SSL-VPN trên thiết bị Firewall Fortigate, bạn đọc đừng bỏ lỡ nhé!

gif-mui-tenTìm hiểu thêm: VPN là gì? Ưu nhược điểm, cách hoạt động, công dụng của VPN

2. Hướng dẫn cấu hình SSL-VPN trên thiết bị Firewall Fortigate

2.1 Mô hình kết nối

Để bạn đọc có thể dễ dàng hình dung hơn về mô hình kết nối SSL-VPN trên thiết bị Firewall Fortigate. Việt Tuấn mời các bạn tham khảo mô hình kết nối dưới đây:

huong-dan-cau-hinh-ssl-vpn-tren-firewall-fortigate-2.jpg

2.2 Tạo User cho người sử dụng

  • Tạo Username và Password của Client khi truy cập SSL-VPN.

huong-dan-cau-hinh-ssl-vpn-tren-firewall-fortigate-3.jpg

  • Gán User vào Group đã khởi tạo trước đó.

huong-dan-cau-hinh-ssl-vpn-tren-firewall-fortigate-4.jpg

2.3 Hướng dẫn tạo SSL-VPN

Để tạo được SSL-VPN, đầu tiên các bạn truy cập vào thẻ SSL-VPN Settings trên thiết bị Firewall của mình. Sau đó, khai báo các thông tin sau:

  • Listen Interface(s): giao diện mạng WAN mà các bạn dùng để truy cập SSL-VPN.
  • Listen on Port: Port để sử dụng SSL-VPN, mặc định sẽ là Port 443, chúng ta nên thay đổi Port mặc định này để bảo mật hơn.

huong-dan-cau-hinh-ssl-vpn-tren-firewall-fortigate-5.jpg

Khai báo dải IP sẽ cấp cho Client khi họ kết nối vào SSL-VPN. Chọn “+” đã tiến hành tạo một dải mới.

huong-dan-cau-hinh-ssl-vpn-tren-firewall-fortigate-6.jpg

Tạo dải IP:

  • Type: IP Range.
  • IP Range: Dải IP mà bạn muốn cấp cho Client.

huong-dan-cau-hinh-ssl-vpn-tren-firewall-fortigate-7.jpg

Tiếp theo gán Group đã khởi tạo tại mục Authentication/Portal Mapping:

  • User Group: Group đã khởi tạo trước đó.
  • Portal: Full-access (tại mục tùy nhu cầu thiết lập của người quản trị sẽ có thêm phần chỉ sử dụng Tunnel- access hoặc Web-access).

huong-dan-cau-hinh-ssl-vpn-tren-firewall-fortigate-8.jpg

huong-dan-cau-hinh-ssl-vpn-tren-firewall-fortigate-9.jpg

Truy cập vào thẻ SSL-VPN Portals. Chọn full-access.

huong-dan-cau-hinh-ssl-vpn-tren-firewall-fortigate-10.jpg

Ở đây chúng ta sẽ sử dụng App FortiClient để kết nối SSL-VPN. Bật Tunnel Mode.

  • Enable Split Tunneling: Ở đây mình sẽ tắt đi, mục đích là để các kết nối SSL-VPN khi truy cập Internet cũng sẽ đi qua Firewall.
  • Source IP Pools: Khai báo dải IP cấp cho Client đã khởi tạo trước đó.

huong-dan-cau-hinh-ssl-vpn-tren-firewall-fortigate-11.jpg

Tạo Policy cho Client SSL-VPN truy cập vào mạng nội bộ.

huong-dan-cau-hinh-ssl-vpn-tren-firewall-fortigate-12.jpg

Tạo Policy cho Client SSL-VPN truy cập ra mạng Internet thông qua Firewall.

huong-dan-cau-hinh-ssl-vpn-tren-firewall-fortigate-13.jpg

2.4 Hướng dẫn sử dụng App FortiClient truy cập SSL-VPN

Truy cập vào đường Link: https://www.fortinet.com/support/product-downloads#vpn. Tiến hành Download App FortiClient.

huong-dan-cau-hinh-ssl-vpn-tren-firewall-fortigate-14.jpg

Khai báo các thông tin của SSL-VPN

  • Remote Gateway: Địa chỉ IP WAN Public của Server SSL-VPN.
  • Customize Port: Port SSL-VPN đã cấu hình trước đó.

huong-dan-cau-hinh-ssl-vpn-tren-firewall-fortigate-15.jpg

Điền thông tin User/Pass của Client.

huong-dan-cau-hinh-ssl-vpn-tren-firewall-fortigate-16.jpg

Trạng thái khi Client đã kết nối thành công.

huong-dan-cau-hinh-ssl-vpn-tren-firewall-fortigate-17.jpg

3. Tổng kết

Trên đây là bài viết cấu hình SSL-VPN trên thiết bị Firewall Fortigate do Việt Tuấn biên soạn. Bạn đọc đừng quên theo dõi Viettuans.vn để nhận được thông tin mạng mới nhất luôn được chúng tôi cập nhật đầy đủ. Chúc các bạn cấu hình thành công!

Chia sẻ

Nguyễn Lưu Minh

Chuyên gia của Viettuans.vn với nhiều năm kinh nghiệm trong lĩnh vực thiết bị mạng Networks, System, Security và tư vấn, triển khai các giải pháp CNTT. Phân phối thiết bị mạng, wifi, router, switch, tường lửa Firewall, thiết bị lưu trữ dữ liệu NAS.

Bình luận & Đánh giá

Vui lòng để lại số điện thoại hoặc lời nhắn, nhân viên Việt Tuấn sẽ liên hệ trả lời bạn sớm nhất

Đánh giá
Điểm 5/5 trên 1 đánh giá
(*) là thông tin bắt buộc

Gửi bình luận

    • Rất hữu ích - 5/5 stars
      HT
      Huy Tùng - 06/08/2022

      Bài viết hay, rất hữu ích.

    0903.209.123
    0903.209.123