Fortigate 의 config로 shieldone IPSec VPN 설정
Fortigate 의 IPSec VPN config는 다음과 같이 구성되어 있습니다.
config vpn ipsec phase1-interface
edit "Branch_1"
set interface "wan4"
set mode aggressive
set proposal 3des-sha1 3des-md5
set localid "shieldone"
set remote-gw 178.0.0.1
set psksecret ENC shU3by1kXkTXBhyVpibi4A4rq6BypQKr5p4NSLnL3Knngzx8fJFgKyKdQhpm7wbHNIdoFEt24jnnm7GIR/3Ye9IoXdEPCMqc61fEzGT+rjvWJ/OU
next
end
config vpn ipsec phase2-interface
edit "Branch_1"
set auto-negotiate enable
set keepalive enable
set phase1name "Branch_1"
set proposal 3des-sha1 3des-md5
set replay disable
set dst-subnet 20.20.20.0 255.255.255.0
set keylifeseconds 28800
set src-subnet 10.10.10.0 255.255.255.0
next
- Fortigate 의 장비는 phase1 과 phase2로 나눠져 있습니다.
- phase1의 상세 내용 입니다.
+ edit 은 VPN에 설정 하고자 하는 이름 입니다.
+ set interface 은 VPN 연결 interface를 뜻 합니다.
+ set mode 는 VPN의 mode를 뜻 하고 main 과 aggressive 가 있습니다.
+ set proposal 은 암호화 방식입니다. 3des-sha1 과 3des-md5가 있습니다. shieldone에 적용 할 경우 둘 중 하나를 지정하여 설정 하여야 합니다.
+ set localid 는 local 장비의 접속 ID 입니다.
+ set remote-gw 는 연결 하고자 하는 Remote 장비의 VPN 지정 IP를 뜻합니다.
- phase2의 주요 내용입니다.
+ set phase1name 은 현 phase2의 상위로 둘 phase1을 뜻 합니다.
+ set dst-subnet 은 remote 장비의 내부 network를 뜻 합니다.
+ set keylifeseconds 는 lifetime을 초 단위로 나타낸 것 입니다.
- set src-subnet 은 local의 내부 IP를 뜻 합니다.
- 이 내용으로 추출 할 수 있는 Fortigate 장비의 IPSec VPN 정보 입니다.
- local
hostname : shieldone
내부 IP 대역 : 10.10.10.0/24 - Remote
내부 IP 대역 : 20.20.20.0/24
VPN 연결 IP : 178.0.0.1 - 기타 사항
lifetime : 28800
VPN mode : aggressive
적용 interface : WAN4
- shieldone에 적용 했을 때의 모습입니다.
