SSL-VPNの設定
動画概要
ユーザー・グループ作成
- ユーザーの作成
【ユーザー定義】→【新規作成】- <ユーザータイプ>ローカルユーザー を選択し【次へ】
- <ログインクレデンシャル>任意のユーザー名・パスワードを入力し【次へ】・・・①
- <コンタクト情報>【次へ】
- <エキストラ情報>【ユーザアカウントステータス】が「有効化済み」になっていることを確認し【サブミット】
- SSL-VPNのグループを作成
【ユーザ&デバイス】→【ユーザーグループ】→【新規作成】- 名前を設定・・・②
- 【メンバー】の+をクリックし、①で作成のユーザーを選択し【OK】
SSL-VPN設定の編集
- 【VPN】→【SSL-VPNポータル】→【full-access】を選択し「編集」
- 定義済みのブックマーク を設定
【Predefined Bookmarks】→【新規作成】※イントラネット等がある場合は入力→【OK】 - アドレスオブジェクトを作成
- 任意の【名前】を設定・・・③
- 【ポリシー&オブジェクト】→【アドレス】→【新規作成】→【アドレス】
- 【タイプ】→ サブネット を選択
- 【サブネット/IP範囲】にご利用の環境に合わせ入力し【OK】
- 定義済みのブックマーク を設定
- 【VPN】→【SSL-VPN設定】
- 【リッスンするインターフェイス】→ WAN側のポートを選択
- 【リッスンするポート】→ 4433 に設定
- 【アクセスを制限】→ 任意のホストからアクセス許可 を選択
- 【トンネルモードクライアント設定】→【アドレス範囲】→自動的にアドレス割り当て を選択
- ポータルマッピングの設定
- グループ内ユーザーの設定
- 【認証/ポータルマッピング】→【新規作成】
- 【ユーザ/グループ】→②で設定のグループを選択
- 【ポータル】→ full-access を選択し【OK】
- 【適用】をクリック
- デフォルトの証明書を使用している旨の警告が出るが【OK】
※証明書の設定についてはこちら
- その他ユーザーの設定
- 【認証/ポータルマッピング】→【すべてのその他ユーザ/グループ】→「編集」
- 【ポータル】→web-access を選択し【OK】
- グループ内ユーザーの設定
ポリシーの作成
- SSL-VPNポリシーがない旨の警告文が出るためクリック
- 任意の【名前】を設定
- 【出力するインターフェース】 lan を選択
- 【送信元】→【アドレス】→ allを選択 【ユーザ】→ ②のグループを選択
- 【宛先】→【アドレス】→③のアドレスオブジェクトを選択
- 【スケジュール】→ always 【サービス】→ all を選択
- 【NAT】→無効化
- 【許可トラフィックをログ】→ 全てのセッション を選択し【OK】
- 【適用】をクリック
関連動画
公開日:2021年2月11日
設定動画は公開日時点の情報となります。
現時点のFortiOSの設定方法と異なる事もございますので、ご注意ください。
■youtube
⇒ダイナミックDNSの設定
■youtube登録channel
⇒FortiGate FGShop