ربط الفروع بإستخدام فورتي جيت (FortiGate Site to Site VPN) من اكثر الطرق الفعالة لربط فروع شركة او مؤسسة ببعضها البعض والتي تتيح الوصول للسيرفرات والاجهزة بين الفرعين.
خطوات ربط فروع باستخدام FortiGate Site to Site VPN : –
1- قم بتسجيل الدخول على جهاز الفورتي جيت من خلال المتصفح
2- اذهب الى “VPN” من القائمة ثم قم بأختيار “IPsec Wizard”
- حدد اسم مثل to_FGT_2
- حدد نوع الربط (Site to Site)
- قم بتحديد الجهاز الموجود بالفرع البعيد وهو FortiGate
- قم بالغاء ال NAT بين الفرعين
- اضغط Next
3- تحديد خوارزميات التشفير والمصادقة (Authentication)
- أدخل عنوان Public IP للجاهز الموجود بالفرع البعيد .
- قم بتحديد بورت ال WAN اللي هيخرج منه (Outgoing Interface)
- قم بتحديد طريقة المصادفة (Pre-Shared Key) وقم بانشاءه .
- اضغط Next
4- تحدبد ال Policy & Routing
- نحدد الــ local interface للسايت FortiGate1 وهو (Port10)
- نقوم بإدخال ال Local Subnets الموجودة في السايت (10.1.100.0/24 & 20.2.200.0/24)
- نحدد الــ remote subnet وهي للشبكة البعيده والموجودة على FGT_2 وهو (172.16.200/24)
- ثم Create
ملاحظة : سيقوم الفورتي جيت بإنشاء Network object لــ (10.1.100.0/24 & 20.2.200.0/24) و أيضا للــ (172.16.200/24) وهي لــ remote subnetكما بالصورة ادناه .
وبهذا كد نكون انتهينا من تفعيله على FGT_1 ونذهب نكرر نفس الخطوات على FGT_2
لتحميل الخطوات بملف PDF