FortiGate同士のIPSec+L2VPNを試したかったのですが、Evalutionライセンスは1台のみとなるため、試すことができませんでした。
1台を構築した手順を載せています。
環境
| # | ソフトウェア | バージョン |
| 1 | ESXi | 8.0.2(23305546) |
| 2 | vCenter Server | 8.0.2(20519528) |
| 3 | FortiGate | v7.6.0 |
前提
- ForiGate Cloudのアカウント登録手順は省略します。
- インターネットへの接続は可能
手順
FortiGateVMの設定
FortiGate VMのデプロイ
1.デプロイ先のホストを右クリックし、「OVF テンプレートのデプロイ」を選択する。
2.「ファイルのアップロード」をクリックし、OVAファイルを選択して、「開く」をクリックする。
3.「次へ」をクリックする。
4.「コンピューティング リソースの選択」は「次へ」をクリックする。
5.「詳細の確認」は「次へ」をクリックする。
6.「 使用許諾契約書」は「すべての使用許諾契約書に同意します。」にチェックを入れ「次へ」をクリックする。
7.「ストレージの選択」はデータストアをクリックし、「シンプロビジョニング」を選択して、「次へ」をクリックする。
8.「ネットワークの選択」はポートグループを選択し、「次へ」をクリックする。
9.「設定の確認」は「完了」をクリックする。
10.「FortiGate-VM64.hw17」をパワーオンする。
11.コンソールを開き、loginが表示されるまで待機する。
12.ユーザ名は「admin」、パスワードは空白でログインする。
13.「新しいパスワード」を入力する。
14.「Welcome!」が表示されることを確認する。
IPアドレスの設定(DHCP利用時は設定不要)
1.コンソールからログインする。
2.Interfaceの設定モードに変更する。
config system interface
2.IPアドレスを設定する。
edit "port1" set mode static set ip <IPアドレス> <サブネットマスク> set allowaccess ping https ssh http end
3.IPアドレスの確認
get system interface physical
評価ライセンスの適用
本作業には、インターネットへの接続が必要です。
1.WebブラウザからFortiGateに設定したIPアドレスに接続し、ログインする。
2.「Evaluation license」をクリックする。
3.FortiGate Cloudに登録した、E-Mail、パスワードを入力し、「OK」をクリックする。
4.「Confirm」画面は「OK」をクリックする。
管理画面にログイン
1.WebブラウザからFortiGateに設定したIPアドレスに接続し、ログインする。
2.「FortiGateのセットアップ」画面は「後で」クリックする。
L2VPNの設定(動作確認はできていません)
1.FortiGateにSSHでログインする。
2.以下コマンドを実行する。
config vpn ipsec phase1-interface edit "ipsec" set interface "port2" set peertype any set net-device disable set proposal des-sha1 set encapsulation vxlan set encapsulation-address ipv4 set encap-local-gw4 192.168.0.10 set encap-remote-gw4 192.168.0.11 set remote-gw 192.168.0.11 set psksecret password config vpn ipsec phase2-interface edit "ipsec" set phase1name "ipsec" set proposal des-sha1 next config system switch-interface edit vx set vdom "root" set member "ipsec" "port3" next end
その他備忘録
デフォルトゲートウェイの設定
config router static edit 1 set gateway <デフォルトゲートウェイのIPアドレス> set device "port1" end
コメント