User Tools

Site Tools


informatique:fortinet:start

Differences

This shows you the differences between two versions of the page.

Link to this comparison view

Both sides previous revision Previous revision
informatique:fortinet:start [2020/01/28 16:36]
pteu [Interfaces] Création d'un switch logique
informatique:fortinet:start [2020/03/06 11:04] (current)
pteu [VPN protocols relaying]
Line 1769: Line 1769:
 entry used by table system.interface:​name '​WIFI'​ entry used by table system.interface:​name '​WIFI'​
 </​code>​ </​code>​
 +
 +=====VPN protocols relaying=====
 +
 +Pour mettre en place un concentrateur VPN on créer une interface virtuelle "​dialup",​ en attente de connexion IKE/IPSec entrante. Une fois le VPN établit, pour laisser passer les requêtes broadcastées à travers le routage de l'​interface,​ il faut les transférer en unicast vers les serveurs spécifiés avec les commandes suivantes :
 +<code bash>
 +config system interface
 +   edit dialup
 +      # pour le DHCP (dans ce cas, DHCP over IPSec)
 +      set dhcp-relay-service enable
 +      set dhcp-relay-ip "​10.1.1.24"​
 +      set dhcp-relay-type ipsec
 +      # pour le BetBIOS
 +      set netbios-forward enable
 +      set wins-ip 10.1.16.253
 +   next
 +</​code>​
 +
 +Pour rappel le DHCP permet la découverte et l'​attribution des paramètres réseau pour le client VPN (son IP, masque réseau, passerelle, DNS, NTP et serveurs WINs) et le NetBIOS permet de faire passer les flux vers les serveurs WINS. Cela permet par exemple un ersatzt de DNS dynamique car les clients Windows s'​annoncent auprès des WINS quand ils se connectent en VPN.
 ======Liens utiles====== ======Liens utiles======
  
   * [[http://​docs-legacy.fortinet.com/​cb/​html/​index.html#​page/​FOS_Cookbook/​Install_advanced/​cb_enhance_security.html|Enhancing FortiGate Security (fortinet.com)]]   * [[http://​docs-legacy.fortinet.com/​cb/​html/​index.html#​page/​FOS_Cookbook/​Install_advanced/​cb_enhance_security.html|Enhancing FortiGate Security (fortinet.com)]]
informatique/fortinet/start.txt · Last modified: 2020/03/06 11:04 by pteu