NCUCCWiki - 使用者貢獻 [zh-tw]

FW+VPN POC

2025-09-03T02:57:01Z

F523136：/* Forti FW+VPN POC */

=='''PA FW+VPN POC'''==
*公告：[https://www.cc.ncu.edu.tw/p/406-1000-5841,r15.php?Lang=zh-tw 114年6月9日(一)12:00-13:00進行設備切換]
*10:00設備上架、檢查設定
**原FW下來是接SW-1、SW-2，PA穿插在兩者之間，因此走單邊至SW-2
**且為L2透通使得SW-1與SW-2的uplink MAC不變，uplink MAC不變就不需要重新clear arp，做到不斷線需求
**SW-1與SW-2有做VRRP，使SW-1認得接在SW-2的內網VLAN，用途為PA與SW-2之route用
*PA授權至114/7/3
===連上PA VPN後取得10.115.253.0/23的IP===
*即10.115.253~254.X的兩段IP
*若RDP有設定允許IP，請允許10.115.253.0/23
*建議設定如下，此設定為只允許連上VPN時使用RDP服務：
:[[Image:PA003.png]]
 
===連上VPN之後注意事項===
*同網段RDP不會走VPN，例如本地端使用140.115.11.A，連上VPN，要去連140.115.11.B，同網段會直接繞，不會經過VPN，若RDP只允許10.115.253.0/23，則無法連線
*一般上網會走本地端的網路，
 
===PA1410 VPN電腦版使用說明===
====電腦版─下載GlobalProtect agent====
*連線至[https://vpntest.ncu.edu.tw/ https://vpntest.ncu.edu.tw/]
*點選與自己電腦作業系統相對應的agent版本下載(windows版63.5MB)
:[[Image:PA001.png]]
 
*存檔
:[[Image:PA04.png]]
 
*點選所下載的檔案安裝
:[[Image:PA05.png]]
 
*Next
:[[Image:PA06.png]]
 
*是
:[[Image:PA07.png]]
 
*安裝中
:[[Image:PA08.png]]
 
*Close
:[[Image:PA09.png]]
 

====電腦版─使用VPN====
*點開電腦右下角的灰色地球(GlobalProtect)
:[[Image:PA19.png]]
 
*開始
:[[Image:PA20.png]]
 
*輸入vpntest.ncu.edu.tw
:[[Image:PA002.png]]
 
*結合SAML，會自動導到Portal登入頁面
:[[Image:PA22.png]]
 
*請輸入Center帳密(POC階段僅開放Center帳號使用)
:[[Image:PA23.png]]
 
*已連線(連線後請協助進行任何操作測試)
:[[Image:PA24.png]]
 
 Back to [https://wiki.cc.ncu.edu.tw/wiki/FW%2BVPN_POC TOP] Back to [http://wiki.cc.ncu.edu.tw/wiki/%E9%A6%96%E9%A0%81 wiki.cc] 

===PA1410 VPN手機版使用說明===
====手機版─使用VPN====
*IOS請至App Store下載 GlobalProtect (Android 請從Google Play 下載)
:[[Image:PA_IOS_19.png]]
 
*打開
:[[Image:PA_IOS_20.png]]
 
*圖示如下
:[[Image:PA_IOS_21.png]]
 
*繼續
:[[Image:PA_IOS_22.png]]
 
*位址
:[[Image:PA_IOS_23.png]]
 
*輸入vpntest.ncu.edu.tw→連線
:[[Image:PA_IOS_001.png]]
 
*允許
:[[Image:PA_IOS_002.png]]
 
*結合SAML，會自動導到Portal登入頁面
:[[Image:PA_IOS_26.png]]
 
*請輸入Center帳密(POC階段僅開放Center帳號使用)
:[[Image:PA_IOS_27.png]]
 
*已連線(連線後請協助進行任何操作測試)
:[[Image:PA_IOS_28.png]]

 
 Back to [https://wiki.cc.ncu.edu.tw/wiki/FW%2BVPN_POC TOP] Back to [http://wiki.cc.ncu.edu.tw/wiki/%E9%A6%96%E9%A0%81 wiki.cc] 

=='''Forti FW+VPN POC'''==
*公告：[https://www.cc.ncu.edu.tw/p/406-1033-7056,r15.php?Lang=zh-tw 114年8月21日(四)12:00-13:00進行設備切換]
*10:00設備上架、檢查設定(網路配置設定比照PA，Forti要多設定兩筆forwarding功能)
*Forti授權至114/11/22
===連上Forti VPN(IPsec)後取得10.115.253.10~10.115.254.200的IP===
*若RDP有設定允許IP，請允許10.115.253.10~10.115.254.200
*建議設定如下，此設定為只允許連上VPN時使用RDP服務：
:[[Image:Forti018.png]]
 
===電腦版===
====電腦版─下載FortiClientVPNSetup_7.4.2.1737_x64.exe====
*連線至[https://drive.google.com/file/d/1RjXHka0KlrPmMXXY_C4TvhYnkVmazSSx/view?usp=drive_link FortiClientVPNSetup_7.4.2.1737_x64.exe(176MB)]
*安裝
:[[Image:Forti001.png]]
 
:[[Image:Forti002.png]]
 
:[[Image:Forti003.png]]
 
*點開軟體
:[[Image:Forti004.png]]
 
*同意
:[[Image:Forti005.png]]
 
*設定VPN
:[[Image:Forti006.png]]
 
:[[Image:Forti007.png]]
 
:[[Image:Forti016.png]]
 
:[[Image:Forti008.png]]
 
*連線
:[[Image:Forti009.png]]
 
*透過SAML登入
:[[Image:Forti013.png]]
 
*登入成功
:[[Image:Forti015.png]]
 
:[[Image:Forti017.png]]
 
===手機版===
*安裝
:[[Image:Forti_ios_001.png]]
 
*允許
:[[Image:Forti_ios_002.png]]
 
*同意
:[[Image:Forti_ios_003.png]]
 
*下一步
:[[Image:Forti_ios_004.png]]
 
*VPN
:[[Image:Forti_ios_005.png]]
 
*設定
:[[Image:Forti_ios_006.png]]
 
:[[Image:Forti_ios_007.png]]
 
:[[Image:Forti_ios_008.png]]
 
:[[Image:Forti_ios_009.png]]
 
*連線
:[[Image:Forti_ios_010.png]]
 
*登入center帳號
:[[Image:Forti_ios_011.png]]
 
*已連線
:[[Image:Forti_ios_012.png]]
 
*查log
:[[Image:Forti022.png]]
 
 Back to [https://wiki.cc.ncu.edu.tw/wiki/FW%2BVPN_POC TOP] Back to [http://wiki.cc.ncu.edu.tw/wiki/%E9%A6%96%E9%A0%81 wiki.cc] 

●●●請忽略以下內容●●●
*[https://wiki.cc.ncu.edu.tw/wiki/FW%2BVPN_POC_center65 一開始憑證為自簽時畫面]
**[https://wiki.cc.ncu.edu.tw/wikicc/images/3/35/Cert_gprootca.zip PA1410憑證 for 電腦版] 需解壓縮zip
**[https://drive.google.com/file/d/162GVCVCBvHA4t0KLcdn-SgKwXjrduNfI/view?usp=sharing PA1410憑證 for 手機版] 需登入g.ncu帳號從google雲端下載憑證
**[[檔案:cert_gprootca.zip|PA1410憑證]]

===Forti憑證有兩處要放===
*Forti憑證有兩處要放
*Global
:[[Image:Forti020.png]]
 
*root(VPN用)
:[[Image:Forti021.png]]
 
 Back to [https://wiki.cc.ncu.edu.tw/wiki/FW%2BVPN_POC TOP] Back to [http://wiki.cc.ncu.edu.tw/wiki/%E9%A6%96%E9%A0%81 wiki.cc]

檔案:Forti022.png

2025-09-03T02:54:25Z

F523136：

檔案:Forti ios 012.png

2025-09-03T02:54:14Z

F523136：

檔案:Forti ios 011.png

2025-09-03T02:54:05Z

F523136：

檔案:Forti ios 010.png

2025-09-03T02:53:56Z

F523136：

檔案:Forti ios 009.png

2025-09-03T02:53:46Z

F523136：

檔案:Forti ios 008.png

2025-09-03T02:53:37Z

F523136：

檔案:Forti ios 007.png

2025-09-03T02:53:29Z

F523136：

檔案:Forti ios 006.png

2025-09-03T02:53:22Z

F523136：

檔案:Forti ios 005.png

2025-09-03T02:53:13Z

F523136：

檔案:Forti ios 004.png

2025-09-03T02:53:05Z

F523136：

檔案:Forti ios 003.png

2025-09-03T02:52:57Z

F523136：

檔案:Forti ios 002.png

2025-09-03T02:52:48Z

F523136：

檔案:Forti ios 001.png

2025-09-03T02:52:40Z

F523136：

FW+VPN POC

2025-09-03T02:52:12Z

F523136：/* Forti FW+VPN POC */

=='''PA FW+VPN POC'''==
*公告：[https://www.cc.ncu.edu.tw/p/406-1000-5841,r15.php?Lang=zh-tw 114年6月9日(一)12:00-13:00進行設備切換]
*10:00設備上架、檢查設定
**原FW下來是接SW-1、SW-2，PA穿插在兩者之間，因此走單邊至SW-2
**且為L2透通使得SW-1與SW-2的uplink MAC不變，uplink MAC不變就不需要重新clear arp，做到不斷線需求
**SW-1與SW-2有做VRRP，使SW-1認得接在SW-2的內網VLAN，用途為PA與SW-2之route用
*PA授權至114/7/3
===連上PA VPN後取得10.115.253.0/23的IP===
*即10.115.253~254.X的兩段IP
*若RDP有設定允許IP，請允許10.115.253.0/23
*建議設定如下，此設定為只允許連上VPN時使用RDP服務：
:[[Image:PA003.png]]
 
===連上VPN之後注意事項===
*同網段RDP不會走VPN，例如本地端使用140.115.11.A，連上VPN，要去連140.115.11.B，同網段會直接繞，不會經過VPN，若RDP只允許10.115.253.0/23，則無法連線
*一般上網會走本地端的網路，
 
===PA1410 VPN電腦版使用說明===
====電腦版─下載GlobalProtect agent====
*連線至[https://vpntest.ncu.edu.tw/ https://vpntest.ncu.edu.tw/]
*點選與自己電腦作業系統相對應的agent版本下載(windows版63.5MB)
:[[Image:PA001.png]]
 
*存檔
:[[Image:PA04.png]]
 
*點選所下載的檔案安裝
:[[Image:PA05.png]]
 
*Next
:[[Image:PA06.png]]
 
*是
:[[Image:PA07.png]]
 
*安裝中
:[[Image:PA08.png]]
 
*Close
:[[Image:PA09.png]]
 

====電腦版─使用VPN====
*點開電腦右下角的灰色地球(GlobalProtect)
:[[Image:PA19.png]]
 
*開始
:[[Image:PA20.png]]
 
*輸入vpntest.ncu.edu.tw
:[[Image:PA002.png]]
 
*結合SAML，會自動導到Portal登入頁面
:[[Image:PA22.png]]
 
*請輸入Center帳密(POC階段僅開放Center帳號使用)
:[[Image:PA23.png]]
 
*已連線(連線後請協助進行任何操作測試)
:[[Image:PA24.png]]
 
 Back to [https://wiki.cc.ncu.edu.tw/wiki/FW%2BVPN_POC TOP] Back to [http://wiki.cc.ncu.edu.tw/wiki/%E9%A6%96%E9%A0%81 wiki.cc] 

===PA1410 VPN手機版使用說明===
====手機版─使用VPN====
*IOS請至App Store下載 GlobalProtect (Android 請從Google Play 下載)
:[[Image:PA_IOS_19.png]]
 
*打開
:[[Image:PA_IOS_20.png]]
 
*圖示如下
:[[Image:PA_IOS_21.png]]
 
*繼續
:[[Image:PA_IOS_22.png]]
 
*位址
:[[Image:PA_IOS_23.png]]
 
*輸入vpntest.ncu.edu.tw→連線
:[[Image:PA_IOS_001.png]]
 
*允許
:[[Image:PA_IOS_002.png]]
 
*結合SAML，會自動導到Portal登入頁面
:[[Image:PA_IOS_26.png]]
 
*請輸入Center帳密(POC階段僅開放Center帳號使用)
:[[Image:PA_IOS_27.png]]
 
*已連線(連線後請協助進行任何操作測試)
:[[Image:PA_IOS_28.png]]

 
 Back to [https://wiki.cc.ncu.edu.tw/wiki/FW%2BVPN_POC TOP] Back to [http://wiki.cc.ncu.edu.tw/wiki/%E9%A6%96%E9%A0%81 wiki.cc] 

=='''Forti FW+VPN POC'''==
*公告：[https://www.cc.ncu.edu.tw/p/406-1033-7056,r15.php?Lang=zh-tw 114年8月21日(四)12:00-13:00進行設備切換]
*10:00設備上架、檢查設定(網路配置設定比照PA，Forti要多設定兩筆forwarding功能)
*Forti授權至114/11/22
===連上Forti VPN(IPsec)後取得10.115.253.10~10.115.254.200的IP===
*若RDP有設定允許IP，請允許10.115.253.10~10.115.254.200
*建議設定如下，此設定為只允許連上VPN時使用RDP服務：
:[[Image:Forti018.png]]
 
===電腦版===
====電腦版─下載FortiClientVPNSetup_7.4.2.1737_x64.exe====
*連線至[https://drive.google.com/file/d/1RjXHka0KlrPmMXXY_C4TvhYnkVmazSSx/view?usp=drive_link FortiClientVPNSetup_7.4.2.1737_x64.exe(176MB)]
*安裝
:[[Image:Forti001.png]]
 
:[[Image:Forti002.png]]
 
:[[Image:Forti003.png]]
 
*點開軟體
:[[Image:Forti004.png]]
 
*同意
:[[Image:Forti005.png]]
 
*設定VPN
:[[Image:Forti006.png]]
 
:[[Image:Forti007.png]]
 
:[[Image:Forti016.png]]
 
:[[Image:Forti008.png]]
 
*連線
:[[Image:Forti009.png]]
 
*透過SAML登入
:[[Image:Forti013.png]]
 
*登入成功
:[[Image:Forti015.png]]
 
:[[Image:Forti017.png]]
 
===手機版===
*安裝
:[[Image:Forti_ios_001.png]]
 
*允許
:[[Image:Forti_ios_002.png]]
 
*同意
:[[Image:Forti_ios_003.png]]
 
*下一步
:[[Image:Forti_ios_004.png]]
 
*VPN
:[[Image:Forti_ios_005.png]]
 
*設定
:[[Image:Forti_ios_006.png]]
 
:[[Image:Forti_ios_007.png]]
 
:[[Image:Forti_ios_008.png]]
 
:[[Image:Forti_ios_009.png]]
 
*連線
:[[Image:Forti_ios_010.png]]
 
*登入center帳號
:[[Image:Forti_ios_011.png]]
 
*已連線
:[[Image:Forti_ios_012.png]]
 
*查log
:[[Image:Forti022.png]]
 
 Back to [https://wiki.cc.ncu.edu.tw/wiki/FW%2BVPN_POC TOP] Back to [http://wiki.cc.ncu.edu.tw/wiki/%E9%A6%96%E9%A0%81 wiki.cc] 

●●●請忽略以下內容●●●
*[https://wiki.cc.ncu.edu.tw/wiki/FW%2BVPN_POC_center65 一開始憑證為自簽時畫面]
**[https://wiki.cc.ncu.edu.tw/wikicc/images/3/35/Cert_gprootca.zip PA1410憑證 for 電腦版] 需解壓縮zip
**[https://drive.google.com/file/d/162GVCVCBvHA4t0KLcdn-SgKwXjrduNfI/view?usp=sharing PA1410憑證 for 手機版] 需登入g.ncu帳號從google雲端下載憑證
**[[檔案:cert_gprootca.zip|PA1410憑證]]

*Forti憑證有兩處要放
*Global
:[[Image:Forti020.png]]
 
*root(VPN用)
:[[Image:Forti021.png]]
 
 Back to [https://wiki.cc.ncu.edu.tw/wiki/FW%2BVPN_POC TOP] Back to [http://wiki.cc.ncu.edu.tw/wiki/%E9%A6%96%E9%A0%81 wiki.cc]

FW+VPN POC

2025-09-02T01:39:11Z

F523136：/* 手機版 */

=='''PA FW+VPN POC'''==
*公告：[https://www.cc.ncu.edu.tw/p/406-1000-5841,r15.php?Lang=zh-tw 114年6月9日(一)12:00-13:00進行設備切換]
*10:00設備上架、檢查設定
**原FW下來是接SW-1、SW-2，PA穿插在兩者之間，因此走單邊至SW-2
**且為L2透通使得SW-1與SW-2的uplink MAC不變，uplink MAC不變就不需要重新clear arp，做到不斷線需求
**SW-1與SW-2有做VRRP，使SW-1認得接在SW-2的內網VLAN，用途為PA與SW-2之route用
*PA授權至114/7/3
===連上PA VPN後取得10.115.253.0/23的IP===
*即10.115.253~254.X的兩段IP
*若RDP有設定允許IP，請允許10.115.253.0/23
*建議設定如下，此設定為只允許連上VPN時使用RDP服務：
:[[Image:PA003.png]]
 
===連上VPN之後注意事項===
*同網段RDP不會走VPN，例如本地端使用140.115.11.A，連上VPN，要去連140.115.11.B，同網段會直接繞，不會經過VPN，若RDP只允許10.115.253.0/23，則無法連線
*一般上網會走本地端的網路，
 
===PA1410 VPN電腦版使用說明===
====電腦版─下載GlobalProtect agent====
*連線至[https://vpntest.ncu.edu.tw/ https://vpntest.ncu.edu.tw/]
*點選與自己電腦作業系統相對應的agent版本下載(windows版63.5MB)
:[[Image:PA001.png]]
 
*存檔
:[[Image:PA04.png]]
 
*點選所下載的檔案安裝
:[[Image:PA05.png]]
 
*Next
:[[Image:PA06.png]]
 
*是
:[[Image:PA07.png]]
 
*安裝中
:[[Image:PA08.png]]
 
*Close
:[[Image:PA09.png]]
 

====電腦版─使用VPN====
*點開電腦右下角的灰色地球(GlobalProtect)
:[[Image:PA19.png]]
 
*開始
:[[Image:PA20.png]]
 
*輸入vpntest.ncu.edu.tw
:[[Image:PA002.png]]
 
*結合SAML，會自動導到Portal登入頁面
:[[Image:PA22.png]]
 
*請輸入Center帳密(POC階段僅開放Center帳號使用)
:[[Image:PA23.png]]
 
*已連線(連線後請協助進行任何操作測試)
:[[Image:PA24.png]]
 
 Back to [https://wiki.cc.ncu.edu.tw/wiki/FW%2BVPN_POC TOP] Back to [http://wiki.cc.ncu.edu.tw/wiki/%E9%A6%96%E9%A0%81 wiki.cc] 

===PA1410 VPN手機版使用說明===
====手機版─使用VPN====
*IOS請至App Store下載 GlobalProtect (Android 請從Google Play 下載)
:[[Image:PA_IOS_19.png]]
 
*打開
:[[Image:PA_IOS_20.png]]
 
*圖示如下
:[[Image:PA_IOS_21.png]]
 
*繼續
:[[Image:PA_IOS_22.png]]
 
*位址
:[[Image:PA_IOS_23.png]]
 
*輸入vpntest.ncu.edu.tw→連線
:[[Image:PA_IOS_001.png]]
 
*允許
:[[Image:PA_IOS_002.png]]
 
*結合SAML，會自動導到Portal登入頁面
:[[Image:PA_IOS_26.png]]
 
*請輸入Center帳密(POC階段僅開放Center帳號使用)
:[[Image:PA_IOS_27.png]]
 
*已連線(連線後請協助進行任何操作測試)
:[[Image:PA_IOS_28.png]]

 
 Back to [https://wiki.cc.ncu.edu.tw/wiki/FW%2BVPN_POC TOP] Back to [http://wiki.cc.ncu.edu.tw/wiki/%E9%A6%96%E9%A0%81 wiki.cc] 

=='''Forti FW+VPN POC'''==
*公告：[https://www.cc.ncu.edu.tw/p/406-1033-7056,r15.php?Lang=zh-tw 114年8月21日(四)12:00-13:00進行設備切換]
*10:00設備上架、檢查設定(網路配置設定比照PA，Forti要多設定兩筆forwarding功能)
*Forti授權至114/11/22
===連上Forti VPN(IPsec)後取得10.115.253.10~10.115.254.200的IP===
*若RDP有設定允許IP，請允許10.115.253.10~10.115.254.200
*建議設定如下，此設定為只允許連上VPN時使用RDP服務：
:[[Image:Forti018.png]]
 
===電腦版===
====電腦版─下載FortiClientVPNSetup_7.4.2.1737_x64.exe====
*連線至[https://drive.google.com/file/d/1RjXHka0KlrPmMXXY_C4TvhYnkVmazSSx/view?usp=drive_link FortiClientVPNSetup_7.4.2.1737_x64.exe(176MB)]
*安裝
:[[Image:Forti001.png]]
 
:[[Image:Forti002.png]]
 
:[[Image:Forti003.png]]
 
*點開軟體
:[[Image:Forti004.png]]
 
*同意
:[[Image:Forti005.png]]
 
*設定VPN
:[[Image:Forti006.png]]
 
:[[Image:Forti007.png]]
 
:[[Image:Forti016.png]]
 
:[[Image:Forti008.png]]
 
*連線
:[[Image:Forti009.png]]
 
*透過SAML登入
:[[Image:Forti013.png]]
 
*登入成功
:[[Image:Forti015.png]]
 
:[[Image:Forti017.png]]
 
===手機版===
*待更新

 Back to [https://wiki.cc.ncu.edu.tw/wiki/FW%2BVPN_POC TOP] Back to [http://wiki.cc.ncu.edu.tw/wiki/%E9%A6%96%E9%A0%81 wiki.cc] 

●●●請忽略以下內容●●●
*[https://wiki.cc.ncu.edu.tw/wiki/FW%2BVPN_POC_center65 一開始憑證為自簽時畫面]
**[https://wiki.cc.ncu.edu.tw/wikicc/images/3/35/Cert_gprootca.zip PA1410憑證 for 電腦版] 需解壓縮zip
**[https://drive.google.com/file/d/162GVCVCBvHA4t0KLcdn-SgKwXjrduNfI/view?usp=sharing PA1410憑證 for 手機版] 需登入g.ncu帳號從google雲端下載憑證
**[[檔案:cert_gprootca.zip|PA1410憑證]]

*Forti憑證有兩處要放
*Global
:[[Image:Forti020.png]]
 
*root(VPN用)
:[[Image:Forti021.png]]
 
 Back to [https://wiki.cc.ncu.edu.tw/wiki/FW%2BVPN_POC TOP] Back to [http://wiki.cc.ncu.edu.tw/wiki/%E9%A6%96%E9%A0%81 wiki.cc]

檔案:Forti021.png

2025-09-01T08:41:10Z

F523136：

檔案:Forti020.png

2025-09-01T08:41:01Z

F523136：

FW+VPN POC

2025-09-01T08:39:28Z

F523136：/* Forti FW+VPN POC */

=='''PA FW+VPN POC'''==
*公告：[https://www.cc.ncu.edu.tw/p/406-1000-5841,r15.php?Lang=zh-tw 114年6月9日(一)12:00-13:00進行設備切換]
*10:00設備上架、檢查設定
**原FW下來是接SW-1、SW-2，PA穿插在兩者之間，因此走單邊至SW-2
**且為L2透通使得SW-1與SW-2的uplink MAC不變，uplink MAC不變就不需要重新clear arp，做到不斷線需求
**SW-1與SW-2有做VRRP，使SW-1認得接在SW-2的內網VLAN，用途為PA與SW-2之route用
*PA授權至114/7/3
===連上PA VPN後取得10.115.253.0/23的IP===
*即10.115.253~254.X的兩段IP
*若RDP有設定允許IP，請允許10.115.253.0/23
*建議設定如下，此設定為只允許連上VPN時使用RDP服務：
:[[Image:PA003.png]]
 
===連上VPN之後注意事項===
*同網段RDP不會走VPN，例如本地端使用140.115.11.A，連上VPN，要去連140.115.11.B，同網段會直接繞，不會經過VPN，若RDP只允許10.115.253.0/23，則無法連線
*一般上網會走本地端的網路，
 
===PA1410 VPN電腦版使用說明===
====電腦版─下載GlobalProtect agent====
*連線至[https://vpntest.ncu.edu.tw/ https://vpntest.ncu.edu.tw/]
*點選與自己電腦作業系統相對應的agent版本下載(windows版63.5MB)
:[[Image:PA001.png]]
 
*存檔
:[[Image:PA04.png]]
 
*點選所下載的檔案安裝
:[[Image:PA05.png]]
 
*Next
:[[Image:PA06.png]]
 
*是
:[[Image:PA07.png]]
 
*安裝中
:[[Image:PA08.png]]
 
*Close
:[[Image:PA09.png]]
 

====電腦版─使用VPN====
*點開電腦右下角的灰色地球(GlobalProtect)
:[[Image:PA19.png]]
 
*開始
:[[Image:PA20.png]]
 
*輸入vpntest.ncu.edu.tw
:[[Image:PA002.png]]
 
*結合SAML，會自動導到Portal登入頁面
:[[Image:PA22.png]]
 
*請輸入Center帳密(POC階段僅開放Center帳號使用)
:[[Image:PA23.png]]
 
*已連線(連線後請協助進行任何操作測試)
:[[Image:PA24.png]]
 
 Back to [https://wiki.cc.ncu.edu.tw/wiki/FW%2BVPN_POC TOP] Back to [http://wiki.cc.ncu.edu.tw/wiki/%E9%A6%96%E9%A0%81 wiki.cc] 

===PA1410 VPN手機版使用說明===
====手機版─使用VPN====
*IOS請至App Store下載 GlobalProtect (Android 請從Google Play 下載)
:[[Image:PA_IOS_19.png]]
 
*打開
:[[Image:PA_IOS_20.png]]
 
*圖示如下
:[[Image:PA_IOS_21.png]]
 
*繼續
:[[Image:PA_IOS_22.png]]
 
*位址
:[[Image:PA_IOS_23.png]]
 
*輸入vpntest.ncu.edu.tw→連線
:[[Image:PA_IOS_001.png]]
 
*允許
:[[Image:PA_IOS_002.png]]
 
*結合SAML，會自動導到Portal登入頁面
:[[Image:PA_IOS_26.png]]
 
*請輸入Center帳密(POC階段僅開放Center帳號使用)
:[[Image:PA_IOS_27.png]]
 
*已連線(連線後請協助進行任何操作測試)
:[[Image:PA_IOS_28.png]]

 
 Back to [https://wiki.cc.ncu.edu.tw/wiki/FW%2BVPN_POC TOP] Back to [http://wiki.cc.ncu.edu.tw/wiki/%E9%A6%96%E9%A0%81 wiki.cc] 

=='''Forti FW+VPN POC'''==
*公告：[https://www.cc.ncu.edu.tw/p/406-1033-7056,r15.php?Lang=zh-tw 114年8月21日(四)12:00-13:00進行設備切換]
*10:00設備上架、檢查設定(網路配置設定比照PA，Forti要多設定兩筆forwarding功能)
*Forti授權至114/11/22
===連上Forti VPN(IPsec)後取得10.115.253.10~10.115.254.200的IP===
*若RDP有設定允許IP，請允許10.115.253.10~10.115.254.200
*建議設定如下，此設定為只允許連上VPN時使用RDP服務：
:[[Image:Forti018.png]]
 
===電腦版===
====電腦版─下載FortiClientVPNSetup_7.4.2.1737_x64.exe====
*連線至[https://drive.google.com/file/d/1RjXHka0KlrPmMXXY_C4TvhYnkVmazSSx/view?usp=drive_link FortiClientVPNSetup_7.4.2.1737_x64.exe(176MB)]
*安裝
:[[Image:Forti001.png]]
 
:[[Image:Forti002.png]]
 
:[[Image:Forti003.png]]
 
*點開軟體
:[[Image:Forti004.png]]
 
*同意
:[[Image:Forti005.png]]
 
*設定VPN
:[[Image:Forti006.png]]
 
:[[Image:Forti007.png]]
 
:[[Image:Forti016.png]]
 
:[[Image:Forti008.png]]
 
*連線
:[[Image:Forti009.png]]
 
*透過SAML登入
:[[Image:Forti013.png]]
 
*登入成功
:[[Image:Forti015.png]]
 
:[[Image:Forti017.png]]
 
===手機版===
*待更新

 Back to [https://wiki.cc.ncu.edu.tw/wiki/FW%2BVPN_POC TOP] Back to [http://wiki.cc.ncu.edu.tw/wiki/%E9%A6%96%E9%A0%81 wiki.cc] 

●●●請忽略以下內容●●●
*[https://wiki.cc.ncu.edu.tw/wiki/FW%2BVPN_POC_center65 一開始憑證為自簽時畫面]
**[https://wiki.cc.ncu.edu.tw/wikicc/images/3/35/Cert_gprootca.zip PA1410憑證 for 電腦版] 需解壓縮zip
**[https://drive.google.com/file/d/162GVCVCBvHA4t0KLcdn-SgKwXjrduNfI/view?usp=sharing PA1410憑證 for 手機版] 需登入g.ncu帳號從google雲端下載憑證
**[[檔案:cert_gprootca.zip|PA1410憑證]]

*Forti憑證有兩處要放
:[[Image:Forti020.png]]
 
:[[Image:Forti021.png]]
 
 Back to [https://wiki.cc.ncu.edu.tw/wiki/FW%2BVPN_POC TOP] Back to [http://wiki.cc.ncu.edu.tw/wiki/%E9%A6%96%E9%A0%81 wiki.cc]

檔案:Forti008.png

2025-09-01T08:34:32Z

F523136：F523136 上傳了新版本的檔案:Forti008.png

FW+VPN POC

2025-09-01T06:53:09Z

F523136：/* Forti FW+VPN POC */

=='''PA FW+VPN POC'''==
*公告：[https://www.cc.ncu.edu.tw/p/406-1000-5841,r15.php?Lang=zh-tw 114年6月9日(一)12:00-13:00進行設備切換]
*10:00設備上架、檢查設定
**原FW下來是接SW-1、SW-2，PA穿插在兩者之間，因此走單邊至SW-2
**且為L2透通使得SW-1與SW-2的uplink MAC不變，uplink MAC不變就不需要重新clear arp，做到不斷線需求
**SW-1與SW-2有做VRRP，使SW-1認得接在SW-2的內網VLAN，用途為PA與SW-2之route用
*PA授權至114/7/3
===連上PA VPN後取得10.115.253.0/23的IP===
*即10.115.253~254.X的兩段IP
*若RDP有設定允許IP，請允許10.115.253.0/23
*建議設定如下，此設定為只允許連上VPN時使用RDP服務：
:[[Image:PA003.png]]
 
===連上VPN之後注意事項===
*同網段RDP不會走VPN，例如本地端使用140.115.11.A，連上VPN，要去連140.115.11.B，同網段會直接繞，不會經過VPN，若RDP只允許10.115.253.0/23，則無法連線
*一般上網會走本地端的網路，
 
===PA1410 VPN電腦版使用說明===
====電腦版─下載GlobalProtect agent====
*連線至[https://vpntest.ncu.edu.tw/ https://vpntest.ncu.edu.tw/]
*點選與自己電腦作業系統相對應的agent版本下載(windows版63.5MB)
:[[Image:PA001.png]]
 
*存檔
:[[Image:PA04.png]]
 
*點選所下載的檔案安裝
:[[Image:PA05.png]]
 
*Next
:[[Image:PA06.png]]
 
*是
:[[Image:PA07.png]]
 
*安裝中
:[[Image:PA08.png]]
 
*Close
:[[Image:PA09.png]]
 

====電腦版─使用VPN====
*點開電腦右下角的灰色地球(GlobalProtect)
:[[Image:PA19.png]]
 
*開始
:[[Image:PA20.png]]
 
*輸入vpntest.ncu.edu.tw
:[[Image:PA002.png]]
 
*結合SAML，會自動導到Portal登入頁面
:[[Image:PA22.png]]
 
*請輸入Center帳密(POC階段僅開放Center帳號使用)
:[[Image:PA23.png]]
 
*已連線(連線後請協助進行任何操作測試)
:[[Image:PA24.png]]
 
 Back to [https://wiki.cc.ncu.edu.tw/wiki/FW%2BVPN_POC TOP] Back to [http://wiki.cc.ncu.edu.tw/wiki/%E9%A6%96%E9%A0%81 wiki.cc] 

===PA1410 VPN手機版使用說明===
====手機版─使用VPN====
*IOS請至App Store下載 GlobalProtect (Android 請從Google Play 下載)
:[[Image:PA_IOS_19.png]]
 
*打開
:[[Image:PA_IOS_20.png]]
 
*圖示如下
:[[Image:PA_IOS_21.png]]
 
*繼續
:[[Image:PA_IOS_22.png]]
 
*位址
:[[Image:PA_IOS_23.png]]
 
*輸入vpntest.ncu.edu.tw→連線
:[[Image:PA_IOS_001.png]]
 
*允許
:[[Image:PA_IOS_002.png]]
 
*結合SAML，會自動導到Portal登入頁面
:[[Image:PA_IOS_26.png]]
 
*請輸入Center帳密(POC階段僅開放Center帳號使用)
:[[Image:PA_IOS_27.png]]
 
*已連線(連線後請協助進行任何操作測試)
:[[Image:PA_IOS_28.png]]

 
 Back to [https://wiki.cc.ncu.edu.tw/wiki/FW%2BVPN_POC TOP] Back to [http://wiki.cc.ncu.edu.tw/wiki/%E9%A6%96%E9%A0%81 wiki.cc] 

=='''Forti FW+VPN POC'''==
*公告：[https://www.cc.ncu.edu.tw/p/406-1033-7056,r15.php?Lang=zh-tw 114年8月21日(四)12:00-13:00進行設備切換]
*10:00設備上架、檢查設定(網路配置設定比照PA，Forti要多設定兩筆forwarding功能)
*Forti授權至114/11/22
===連上Forti VPN(IPsec)後取得10.115.253.10~10.115.254.200的IP===
*若RDP有設定允許IP，請允許10.115.253.10~10.115.254.200
*建議設定如下，此設定為只允許連上VPN時使用RDP服務：
:[[Image:Forti018.png]]
 
===電腦版===
====電腦版─下載FortiClientVPNSetup_7.4.2.1737_x64.exe====
*連線至[https://drive.google.com/file/d/1RjXHka0KlrPmMXXY_C4TvhYnkVmazSSx/view?usp=drive_link FortiClientVPNSetup_7.4.2.1737_x64.exe(176MB)]
*安裝
:[[Image:Forti001.png]]
 
:[[Image:Forti002.png]]
 
:[[Image:Forti003.png]]
 
*點開軟體
:[[Image:Forti004.png]]
 
*同意
:[[Image:Forti005.png]]
 
*設定VPN
:[[Image:Forti006.png]]
 
:[[Image:Forti007.png]]
 
:[[Image:Forti016.png]]
 
:[[Image:Forti008.png]]
 
*連線
:[[Image:Forti009.png]]
 
*這裡有點怪怪的，我們有申請憑證，怎會不安全
:[[Image:Forti010.png]]
 
:[[Image:Forti011.png]]
 
:[[Image:Forti012.png]]
 
*透過SAML登入
:[[Image:Forti013.png]]
 
*登入成功
:[[Image:Forti015.png]]
 
:[[Image:Forti017.png]]
 
===手機版===
*待廠商詢問原廠憑證問題

 Back to [https://wiki.cc.ncu.edu.tw/wiki/FW%2BVPN_POC TOP] Back to [http://wiki.cc.ncu.edu.tw/wiki/%E9%A6%96%E9%A0%81 wiki.cc] 

●●●請忽略以下內容●●●
*[https://wiki.cc.ncu.edu.tw/wiki/FW%2BVPN_POC_center65 一開始憑證為自簽時畫面]
**[https://wiki.cc.ncu.edu.tw/wikicc/images/3/35/Cert_gprootca.zip PA1410憑證 for 電腦版] 需解壓縮zip
**[https://drive.google.com/file/d/162GVCVCBvHA4t0KLcdn-SgKwXjrduNfI/view?usp=sharing PA1410憑證 for 手機版] 需登入g.ncu帳號從google雲端下載憑證
**[[檔案:cert_gprootca.zip|PA1410憑證]]
 Back to [https://wiki.cc.ncu.edu.tw/wiki/FW%2BVPN_POC TOP] Back to [http://wiki.cc.ncu.edu.tw/wiki/%E9%A6%96%E9%A0%81 wiki.cc]

檔案:Forti017.png

2025-09-01T06:52:20Z

F523136：

檔案:Forti015.png

2025-09-01T06:51:54Z

F523136：

檔案:Forti016.png

2025-09-01T06:51:34Z

F523136：

FW+VPN POC

2025-09-01T06:51:22Z

F523136：/* Forti FW+VPN POC */

=='''PA FW+VPN POC'''==
*公告：[https://www.cc.ncu.edu.tw/p/406-1000-5841,r15.php?Lang=zh-tw 114年6月9日(一)12:00-13:00進行設備切換]
*10:00設備上架、檢查設定
**原FW下來是接SW-1、SW-2，PA穿插在兩者之間，因此走單邊至SW-2
**且為L2透通使得SW-1與SW-2的uplink MAC不變，uplink MAC不變就不需要重新clear arp，做到不斷線需求
**SW-1與SW-2有做VRRP，使SW-1認得接在SW-2的內網VLAN，用途為PA與SW-2之route用
*PA授權至114/7/3
===連上PA VPN後取得10.115.253.0/23的IP===
*即10.115.253~254.X的兩段IP
*若RDP有設定允許IP，請允許10.115.253.0/23
*建議設定如下，此設定為只允許連上VPN時使用RDP服務：
:[[Image:PA003.png]]
 
===連上VPN之後注意事項===
*同網段RDP不會走VPN，例如本地端使用140.115.11.A，連上VPN，要去連140.115.11.B，同網段會直接繞，不會經過VPN，若RDP只允許10.115.253.0/23，則無法連線
*一般上網會走本地端的網路，
 
===PA1410 VPN電腦版使用說明===
====電腦版─下載GlobalProtect agent====
*連線至[https://vpntest.ncu.edu.tw/ https://vpntest.ncu.edu.tw/]
*點選與自己電腦作業系統相對應的agent版本下載(windows版63.5MB)
:[[Image:PA001.png]]
 
*存檔
:[[Image:PA04.png]]
 
*點選所下載的檔案安裝
:[[Image:PA05.png]]
 
*Next
:[[Image:PA06.png]]
 
*是
:[[Image:PA07.png]]
 
*安裝中
:[[Image:PA08.png]]
 
*Close
:[[Image:PA09.png]]
 

====電腦版─使用VPN====
*點開電腦右下角的灰色地球(GlobalProtect)
:[[Image:PA19.png]]
 
*開始
:[[Image:PA20.png]]
 
*輸入vpntest.ncu.edu.tw
:[[Image:PA002.png]]
 
*結合SAML，會自動導到Portal登入頁面
:[[Image:PA22.png]]
 
*請輸入Center帳密(POC階段僅開放Center帳號使用)
:[[Image:PA23.png]]
 
*已連線(連線後請協助進行任何操作測試)
:[[Image:PA24.png]]
 
 Back to [https://wiki.cc.ncu.edu.tw/wiki/FW%2BVPN_POC TOP] Back to [http://wiki.cc.ncu.edu.tw/wiki/%E9%A6%96%E9%A0%81 wiki.cc] 

===PA1410 VPN手機版使用說明===
====手機版─使用VPN====
*IOS請至App Store下載 GlobalProtect (Android 請從Google Play 下載)
:[[Image:PA_IOS_19.png]]
 
*打開
:[[Image:PA_IOS_20.png]]
 
*圖示如下
:[[Image:PA_IOS_21.png]]
 
*繼續
:[[Image:PA_IOS_22.png]]
 
*位址
:[[Image:PA_IOS_23.png]]
 
*輸入vpntest.ncu.edu.tw→連線
:[[Image:PA_IOS_001.png]]
 
*允許
:[[Image:PA_IOS_002.png]]
 
*結合SAML，會自動導到Portal登入頁面
:[[Image:PA_IOS_26.png]]
 
*請輸入Center帳密(POC階段僅開放Center帳號使用)
:[[Image:PA_IOS_27.png]]
 
*已連線(連線後請協助進行任何操作測試)
:[[Image:PA_IOS_28.png]]

 
 Back to [https://wiki.cc.ncu.edu.tw/wiki/FW%2BVPN_POC TOP] Back to [http://wiki.cc.ncu.edu.tw/wiki/%E9%A6%96%E9%A0%81 wiki.cc] 

=='''Forti FW+VPN POC'''==
*公告：[https://www.cc.ncu.edu.tw/p/406-1033-7056,r15.php?Lang=zh-tw 114年8月21日(四)12:00-13:00進行設備切換]
*10:00設備上架、檢查設定(網路配置設定比照PA，Forti要多設定兩筆forwarding功能)
*Forti授權至114/11/22
===連上Forti VPN(IPsec)後取得10.115.253.10~10.115.254.200的IP===
*若RDP有設定允許IP，請允許10.115.253.10~10.115.254.200
*建議設定如下，此設定為只允許連上VPN時使用RDP服務：
:[[Image:Forti018.png]]
 
===電腦版===
====電腦版─下載FortiClientVPNSetup_7.4.2.1737_x64.exe====
*連線至[https://drive.google.com/file/d/1RjXHka0KlrPmMXXY_C4TvhYnkVmazSSx/view?usp=drive_link FortiClientVPNSetup_7.4.2.1737_x64.exe(176MB)]
*安裝
:[[Image:Forti001.png]]
 
:[[Image:Forti002.png]]
 
:[[Image:Forti003.png]]
 
*點開軟體
:[[Image:Forti004.png]]
 
*同意
:[[Image:Forti005.png]]
 
*設定VPN
:[[Image:Forti006.png]]
 
:[[Image:Forti007.png]]
 
:[[Image:Forti016.png]]
 
:[[Image:Forti008.png]]
 
*連線
:[[Image:Forti009.png]]
 
*這裡有點怪怪的，我們有申請憑證，怎會不安全
:[[Image:Forti010.png]]
 
:[[Image:Forti011.png]]
 
:[[Image:Forti012.png]]
 
*透過SAML登入
:[[Image:Forti013.png]]
 
*登入成功
:[[Image:Forti015.png]]
 
:[[Image:Forti017.png]]
 
===手機版===
*待廠商詢問原廠憑證問題

 Back to [https://wiki.cc.ncu.edu.tw/wiki/FW%2BVPN_POC TOP] Back to [http://wiki.cc.ncu.edu.tw/wiki/%E9%A6%96%E9%A0%81 wiki.cc] 

●●●請忽略以下內容●●●
*[https://wiki.cc.ncu.edu.tw/wiki/FW%2BVPN_POC_center65 一開始憑證為自簽時畫面]
**[https://wiki.cc.ncu.edu.tw/wikicc/images/3/35/Cert_gprootca.zip PA1410憑證 for 電腦版] 需解壓縮zip
**[https://drive.google.com/file/d/162GVCVCBvHA4t0KLcdn-SgKwXjrduNfI/view?usp=sharing PA1410憑證 for 手機版] 需登入g.ncu帳號從google雲端下載憑證
**[[檔案:cert_gprootca.zip|PA1410憑證]]
 Back to [https://wiki.cc.ncu.edu.tw/wiki/FW%2BVPN_POC TOP] Back to [http://wiki.cc.ncu.edu.tw/wiki/%E9%A6%96%E9%A0%81 wiki.cc]

FW+VPN POC

2025-09-01T06:49:30Z

F523136：/* Forti FW+VPN POC */

=='''PA FW+VPN POC'''==
*公告：[https://www.cc.ncu.edu.tw/p/406-1000-5841,r15.php?Lang=zh-tw 114年6月9日(一)12:00-13:00進行設備切換]
*10:00設備上架、檢查設定
**原FW下來是接SW-1、SW-2，PA穿插在兩者之間，因此走單邊至SW-2
**且為L2透通使得SW-1與SW-2的uplink MAC不變，uplink MAC不變就不需要重新clear arp，做到不斷線需求
**SW-1與SW-2有做VRRP，使SW-1認得接在SW-2的內網VLAN，用途為PA與SW-2之route用
*PA授權至114/7/3
===連上PA VPN後取得10.115.253.0/23的IP===
*即10.115.253~254.X的兩段IP
*若RDP有設定允許IP，請允許10.115.253.0/23
*建議設定如下，此設定為只允許連上VPN時使用RDP服務：
:[[Image:PA003.png]]
 
===連上VPN之後注意事項===
*同網段RDP不會走VPN，例如本地端使用140.115.11.A，連上VPN，要去連140.115.11.B，同網段會直接繞，不會經過VPN，若RDP只允許10.115.253.0/23，則無法連線
*一般上網會走本地端的網路，
 
===PA1410 VPN電腦版使用說明===
====電腦版─下載GlobalProtect agent====
*連線至[https://vpntest.ncu.edu.tw/ https://vpntest.ncu.edu.tw/]
*點選與自己電腦作業系統相對應的agent版本下載(windows版63.5MB)
:[[Image:PA001.png]]
 
*存檔
:[[Image:PA04.png]]
 
*點選所下載的檔案安裝
:[[Image:PA05.png]]
 
*Next
:[[Image:PA06.png]]
 
*是
:[[Image:PA07.png]]
 
*安裝中
:[[Image:PA08.png]]
 
*Close
:[[Image:PA09.png]]
 

====電腦版─使用VPN====
*點開電腦右下角的灰色地球(GlobalProtect)
:[[Image:PA19.png]]
 
*開始
:[[Image:PA20.png]]
 
*輸入vpntest.ncu.edu.tw
:[[Image:PA002.png]]
 
*結合SAML，會自動導到Portal登入頁面
:[[Image:PA22.png]]
 
*請輸入Center帳密(POC階段僅開放Center帳號使用)
:[[Image:PA23.png]]
 
*已連線(連線後請協助進行任何操作測試)
:[[Image:PA24.png]]
 
 Back to [https://wiki.cc.ncu.edu.tw/wiki/FW%2BVPN_POC TOP] Back to [http://wiki.cc.ncu.edu.tw/wiki/%E9%A6%96%E9%A0%81 wiki.cc] 

===PA1410 VPN手機版使用說明===
====手機版─使用VPN====
*IOS請至App Store下載 GlobalProtect (Android 請從Google Play 下載)
:[[Image:PA_IOS_19.png]]
 
*打開
:[[Image:PA_IOS_20.png]]
 
*圖示如下
:[[Image:PA_IOS_21.png]]
 
*繼續
:[[Image:PA_IOS_22.png]]
 
*位址
:[[Image:PA_IOS_23.png]]
 
*輸入vpntest.ncu.edu.tw→連線
:[[Image:PA_IOS_001.png]]
 
*允許
:[[Image:PA_IOS_002.png]]
 
*結合SAML，會自動導到Portal登入頁面
:[[Image:PA_IOS_26.png]]
 
*請輸入Center帳密(POC階段僅開放Center帳號使用)
:[[Image:PA_IOS_27.png]]
 
*已連線(連線後請協助進行任何操作測試)
:[[Image:PA_IOS_28.png]]

 
 Back to [https://wiki.cc.ncu.edu.tw/wiki/FW%2BVPN_POC TOP] Back to [http://wiki.cc.ncu.edu.tw/wiki/%E9%A6%96%E9%A0%81 wiki.cc] 

=='''Forti FW+VPN POC'''==
*公告：[https://www.cc.ncu.edu.tw/p/406-1033-7056,r15.php?Lang=zh-tw 114年8月21日(四)12:00-13:00進行設備切換]
*10:00設備上架、檢查設定(網路配置設定比照PA，Forti要多設定兩筆forwarding功能)
*Forti授權至114/11/22
===連上Forti VPN(IPsec)後取得10.115.253.10~10.115.254.200的IP===
*若RDP有設定允許IP，請允許10.115.253.10~10.115.254.200
*建議設定如下，此設定為只允許連上VPN時使用RDP服務：
:[[Image:Forti018.png]]
 
===電腦版===
====電腦版─下載FortiClientVPNSetup_7.4.2.1737_x64.exe====
*連線至[https://drive.google.com/file/d/1RjXHka0KlrPmMXXY_C4TvhYnkVmazSSx/view?usp=drive_link FortiClientVPNSetup_7.4.2.1737_x64.exe(176MB)]
*安裝
:[[Image:Forti001.png]]
 
:[[Image:Forti002.png]]
 
:[[Image:Forti003.png]]
 
*點開軟體
:[[Image:Forti004.png]]
 
*同意
:[[Image:Forti005.png]]
 
*設定VPN
:[[Image:Forti006.png]]
 
:[[Image:Forti007.png]]
 
:[[Image:Forti016.png]]
 
:[[Image:Forti008.png]]
 
*連線
:[[Image:Forti009.png]]
 
*這裡有點怪怪的，我們有申請憑證，怎會不安全
:[[Image:Forti010.png]]
 
:[[Image:Forti011.png]]
 
:[[Image:Forti012.png]]
 
*透過SAML登入
:[[Image:Forti013.png]]
 
*這裡也怪怪的會無法登入
:[[Image:Forti014.png]]
 
===手機版===

 Back to [https://wiki.cc.ncu.edu.tw/wiki/FW%2BVPN_POC TOP] Back to [http://wiki.cc.ncu.edu.tw/wiki/%E9%A6%96%E9%A0%81 wiki.cc] 

●●●請忽略以下內容●●●
*[https://wiki.cc.ncu.edu.tw/wiki/FW%2BVPN_POC_center65 一開始憑證為自簽時畫面]
**[https://wiki.cc.ncu.edu.tw/wikicc/images/3/35/Cert_gprootca.zip PA1410憑證 for 電腦版] 需解壓縮zip
**[https://drive.google.com/file/d/162GVCVCBvHA4t0KLcdn-SgKwXjrduNfI/view?usp=sharing PA1410憑證 for 手機版] 需登入g.ncu帳號從google雲端下載憑證
**[[檔案:cert_gprootca.zip|PA1410憑證]]
 Back to [https://wiki.cc.ncu.edu.tw/wiki/FW%2BVPN_POC TOP] Back to [http://wiki.cc.ncu.edu.tw/wiki/%E9%A6%96%E9%A0%81 wiki.cc]

檔案:Forti018.png

2025-09-01T06:43:30Z

F523136：

FW+VPN POC

2025-09-01T06:43:05Z

F523136：

=='''PA FW+VPN POC'''==
*公告：[https://www.cc.ncu.edu.tw/p/406-1000-5841,r15.php?Lang=zh-tw 114年6月9日(一)12:00-13:00進行設備切換]
*10:00設備上架、檢查設定
**原FW下來是接SW-1、SW-2，PA穿插在兩者之間，因此走單邊至SW-2
**且為L2透通使得SW-1與SW-2的uplink MAC不變，uplink MAC不變就不需要重新clear arp，做到不斷線需求
**SW-1與SW-2有做VRRP，使SW-1認得接在SW-2的內網VLAN，用途為PA與SW-2之route用
*PA授權至114/7/3
===連上PA VPN後取得10.115.253.0/23的IP===
*即10.115.253~254.X的兩段IP
*若RDP有設定允許IP，請允許10.115.253.0/23
*建議設定如下，此設定為只允許連上VPN時使用RDP服務：
:[[Image:PA003.png]]
 
===連上VPN之後注意事項===
*同網段RDP不會走VPN，例如本地端使用140.115.11.A，連上VPN，要去連140.115.11.B，同網段會直接繞，不會經過VPN，若RDP只允許10.115.253.0/23，則無法連線
*一般上網會走本地端的網路，
 
===PA1410 VPN電腦版使用說明===
====電腦版─下載GlobalProtect agent====
*連線至[https://vpntest.ncu.edu.tw/ https://vpntest.ncu.edu.tw/]
*點選與自己電腦作業系統相對應的agent版本下載(windows版63.5MB)
:[[Image:PA001.png]]
 
*存檔
:[[Image:PA04.png]]
 
*點選所下載的檔案安裝
:[[Image:PA05.png]]
 
*Next
:[[Image:PA06.png]]
 
*是
:[[Image:PA07.png]]
 
*安裝中
:[[Image:PA08.png]]
 
*Close
:[[Image:PA09.png]]
 

====電腦版─使用VPN====
*點開電腦右下角的灰色地球(GlobalProtect)
:[[Image:PA19.png]]
 
*開始
:[[Image:PA20.png]]
 
*輸入vpntest.ncu.edu.tw
:[[Image:PA002.png]]
 
*結合SAML，會自動導到Portal登入頁面
:[[Image:PA22.png]]
 
*請輸入Center帳密(POC階段僅開放Center帳號使用)
:[[Image:PA23.png]]
 
*已連線(連線後請協助進行任何操作測試)
:[[Image:PA24.png]]
 
 Back to [https://wiki.cc.ncu.edu.tw/wiki/FW%2BVPN_POC TOP] Back to [http://wiki.cc.ncu.edu.tw/wiki/%E9%A6%96%E9%A0%81 wiki.cc] 

===PA1410 VPN手機版使用說明===
====手機版─使用VPN====
*IOS請至App Store下載 GlobalProtect (Android 請從Google Play 下載)
:[[Image:PA_IOS_19.png]]
 
*打開
:[[Image:PA_IOS_20.png]]
 
*圖示如下
:[[Image:PA_IOS_21.png]]
 
*繼續
:[[Image:PA_IOS_22.png]]
 
*位址
:[[Image:PA_IOS_23.png]]
 
*輸入vpntest.ncu.edu.tw→連線
:[[Image:PA_IOS_001.png]]
 
*允許
:[[Image:PA_IOS_002.png]]
 
*結合SAML，會自動導到Portal登入頁面
:[[Image:PA_IOS_26.png]]
 
*請輸入Center帳密(POC階段僅開放Center帳號使用)
:[[Image:PA_IOS_27.png]]
 
*已連線(連線後請協助進行任何操作測試)
:[[Image:PA_IOS_28.png]]

 
 Back to [https://wiki.cc.ncu.edu.tw/wiki/FW%2BVPN_POC TOP] Back to [http://wiki.cc.ncu.edu.tw/wiki/%E9%A6%96%E9%A0%81 wiki.cc] 

=='''Forti FW+VPN POC'''==
*公告：[https://www.cc.ncu.edu.tw/p/406-1033-7056,r15.php?Lang=zh-tw 114年8月21日(四)12:00-13:00進行設備切換]
*10:00設備上架、檢查設定(網路配置設定比照PA，Forti要多設定兩筆forwarding功能)
*Forti授權至114/11/22
===連上Forti VPN(IPsec)後取得10.115.253.10~10.115.254.200的IP===
*若RDP有設定允許IP，請允許10.115.253.10~10.115.254.200
*建議設定如下，此設定為只允許連上VPN時使用RDP服務：
:[[Image:Forti018.png]]
 
===電腦版===
====電腦版─下載FortiClientVPNSetup_7.4.2.1737_x64.exe====
*連線至[https://drive.google.com/file/d/1RjXHka0KlrPmMXXY_C4TvhYnkVmazSSx/view?usp=drive_link FortiClientVPNSetup_7.4.2.1737_x64.exe(176MB)]
*安裝
:[[Image:Forti001.png]]
 
:[[Image:Forti002.png]]
 
:[[Image:Forti003.png]]
 
*點開軟體
:[[Image:Forti004.png]]
 
*同意
:[[Image:Forti005.png]]
 
*設定VPN
:[[Image:Forti006.png]]
 
:[[Image:Forti007.png]]
 
:[[Image:Forti008.png]]
 
*連線
:[[Image:Forti009.png]]
 
*這裡有點怪怪的，我們有申請憑證，怎會不安全
:[[Image:Forti010.png]]
 
:[[Image:Forti011.png]]
 
:[[Image:Forti012.png]]
 
*透過SAML登入
:[[Image:Forti013.png]]
 
*這裡也怪怪的會無法登入
:[[Image:Forti014.png]]
 
===手機版===

 Back to [https://wiki.cc.ncu.edu.tw/wiki/FW%2BVPN_POC TOP] Back to [http://wiki.cc.ncu.edu.tw/wiki/%E9%A6%96%E9%A0%81 wiki.cc] 

●●●請忽略以下內容●●●
*[https://wiki.cc.ncu.edu.tw/wiki/FW%2BVPN_POC_center65 一開始憑證為自簽時畫面]
**[https://wiki.cc.ncu.edu.tw/wikicc/images/3/35/Cert_gprootca.zip PA1410憑證 for 電腦版] 需解壓縮zip
**[https://drive.google.com/file/d/162GVCVCBvHA4t0KLcdn-SgKwXjrduNfI/view?usp=sharing PA1410憑證 for 手機版] 需登入g.ncu帳號從google雲端下載憑證
**[[檔案:cert_gprootca.zip|PA1410憑證]]
 Back to [https://wiki.cc.ncu.edu.tw/wiki/FW%2BVPN_POC TOP] Back to [http://wiki.cc.ncu.edu.tw/wiki/%E9%A6%96%E9%A0%81 wiki.cc]

FW+VPN POC

2025-08-26T08:25:28Z

F523136：/* Forti FW+VPN POC */

=='''PA FW+VPN POC'''==
*公告：[https://www.cc.ncu.edu.tw/p/406-1000-5841,r15.php?Lang=zh-tw 114年6月9日(一)12:00-13:00進行設備切換]
*10:00設備上架、檢查設定
**原FW下來是接SW-1、SW-2，PA穿插在兩者之間，因此走單邊至SW-2
**且為L2透通使得SW-1與SW-2的uplink MAC不變，uplink MAC不變就不需要重新clear arp，做到不斷線需求
**SW-1與SW-2有做VRRP，使SW-1認得接在SW-2的內網VLAN，用途為PA與SW-2之route用
*PA授權至114/7/3
===連上PA VPN後取得10.115.253.0/23的IP===
*即10.115.253~254.X的兩段IP
*若RDP有設定允許IP，請允許10.115.253.0/23
*建議設定如下，此設定為只允許連上VPN時使用RDP服務：
:[[Image:PA003.png]]
 
===連上VPN之後注意事項===
*同網段RDP不會走VPN，例如本地端使用140.115.11.A，連上VPN，要去連140.115.11.B，同網段會直接繞，不會經過VPN，若RDP只允許10.115.253.0/23，則無法連線
*一般上網會走本地端的網路，
 
===PA1410 VPN電腦版使用說明===
====電腦版─下載GlobalProtect agent====
*連線至[https://vpntest.ncu.edu.tw/ https://vpntest.ncu.edu.tw/]
*點選與自己電腦作業系統相對應的agent版本下載(windows版63.5MB)
:[[Image:PA001.png]]
 
*存檔
:[[Image:PA04.png]]
 
*點選所下載的檔案安裝
:[[Image:PA05.png]]
 
*Next
:[[Image:PA06.png]]
 
*是
:[[Image:PA07.png]]
 
*安裝中
:[[Image:PA08.png]]
 
*Close
:[[Image:PA09.png]]
 

====電腦版─使用VPN====
*點開電腦右下角的灰色地球(GlobalProtect)
:[[Image:PA19.png]]
 
*開始
:[[Image:PA20.png]]
 
*輸入vpntest.ncu.edu.tw
:[[Image:PA002.png]]
 
*結合SAML，會自動導到Portal登入頁面
:[[Image:PA22.png]]
 
*請輸入Center帳密(POC階段僅開放Center帳號使用)
:[[Image:PA23.png]]
 
*已連線(連線後請協助進行任何操作測試)
:[[Image:PA24.png]]
 
 Back to [https://wiki.cc.ncu.edu.tw/wiki/FW%2BVPN_POC TOP] Back to [http://wiki.cc.ncu.edu.tw/wiki/%E9%A6%96%E9%A0%81 wiki.cc] 

===PA1410 VPN手機版使用說明===
====手機版─使用VPN====
*IOS請至App Store下載 GlobalProtect (Android 請從Google Play 下載)
:[[Image:PA_IOS_19.png]]
 
*打開
:[[Image:PA_IOS_20.png]]
 
*圖示如下
:[[Image:PA_IOS_21.png]]
 
*繼續
:[[Image:PA_IOS_22.png]]
 
*位址
:[[Image:PA_IOS_23.png]]
 
*輸入vpntest.ncu.edu.tw→連線
:[[Image:PA_IOS_001.png]]
 
*允許
:[[Image:PA_IOS_002.png]]
 
*結合SAML，會自動導到Portal登入頁面
:[[Image:PA_IOS_26.png]]
 
*請輸入Center帳密(POC階段僅開放Center帳號使用)
:[[Image:PA_IOS_27.png]]
 
*已連線(連線後請協助進行任何操作測試)
:[[Image:PA_IOS_28.png]]

 
 Back to [https://wiki.cc.ncu.edu.tw/wiki/FW%2BVPN_POC TOP] Back to [http://wiki.cc.ncu.edu.tw/wiki/%E9%A6%96%E9%A0%81 wiki.cc] 

=='''Forti FW+VPN POC'''==
*公告：[https://www.cc.ncu.edu.tw/p/406-1033-7056,r15.php?Lang=zh-tw 114年8月21日(四)12:00-13:00進行設備切換]
*10:00設備上架、檢查設定(網路配置設定比照PA，Forti要多設定兩筆forwarding功能)
*Forti授權至114/11/22
===電腦版===
====電腦版─下載FortiClientVPNSetup_7.4.2.1737_x64.exe====
*連線至[https://drive.google.com/file/d/1RjXHka0KlrPmMXXY_C4TvhYnkVmazSSx/view?usp=drive_link FortiClientVPNSetup_7.4.2.1737_x64.exe(176MB)]
*安裝
:[[Image:Forti001.png]]
 
:[[Image:Forti002.png]]
 
:[[Image:Forti003.png]]
 
*點開軟體
:[[Image:Forti004.png]]
 
*同意
:[[Image:Forti005.png]]
 
*設定VPN
:[[Image:Forti006.png]]
 
:[[Image:Forti007.png]]
 
:[[Image:Forti008.png]]
 
*連線
:[[Image:Forti009.png]]
 
*這裡有點怪怪的，我們有申請憑證，怎會不安全
:[[Image:Forti010.png]]
 
:[[Image:Forti011.png]]
 
:[[Image:Forti012.png]]
 
*透過SAML登入
:[[Image:Forti013.png]]
 
*這裡也怪怪的會無法登入
:[[Image:Forti014.png]]
 
===手機版===

 Back to [https://wiki.cc.ncu.edu.tw/wiki/FW%2BVPN_POC TOP] Back to [http://wiki.cc.ncu.edu.tw/wiki/%E9%A6%96%E9%A0%81 wiki.cc] 

●●●請忽略以下內容●●●
*[https://wiki.cc.ncu.edu.tw/wiki/FW%2BVPN_POC_center65 一開始憑證為自簽時畫面]
**[https://wiki.cc.ncu.edu.tw/wikicc/images/3/35/Cert_gprootca.zip PA1410憑證 for 電腦版] 需解壓縮zip
**[https://drive.google.com/file/d/162GVCVCBvHA4t0KLcdn-SgKwXjrduNfI/view?usp=sharing PA1410憑證 for 手機版] 需登入g.ncu帳號從google雲端下載憑證
**[[檔案:cert_gprootca.zip|PA1410憑證]]
 Back to [https://wiki.cc.ncu.edu.tw/wiki/FW%2BVPN_POC TOP] Back to [http://wiki.cc.ncu.edu.tw/wiki/%E9%A6%96%E9%A0%81 wiki.cc]

FW+VPN POC

2025-08-26T08:21:02Z

F523136：/* 電腦版─下載GlobalProtect agent */

=='''PA FW+VPN POC'''==
*公告：[https://www.cc.ncu.edu.tw/p/406-1000-5841,r15.php?Lang=zh-tw 114年6月9日(一)12:00-13:00進行設備切換]
*10:00設備上架、檢查設定
**原FW下來是接SW-1、SW-2，PA穿插在兩者之間，因此走單邊至SW-2
**且為L2透通使得SW-1與SW-2的uplink MAC不變，uplink MAC不變就不需要重新clear arp，做到不斷線需求
**SW-1與SW-2有做VRRP，使SW-1認得接在SW-2的內網VLAN，用途為PA與SW-2之route用
*PA授權至114/7/3
===連上PA VPN後取得10.115.253.0/23的IP===
*即10.115.253~254.X的兩段IP
*若RDP有設定允許IP，請允許10.115.253.0/23
*建議設定如下，此設定為只允許連上VPN時使用RDP服務：
:[[Image:PA003.png]]
 
===連上VPN之後注意事項===
*同網段RDP不會走VPN，例如本地端使用140.115.11.A，連上VPN，要去連140.115.11.B，同網段會直接繞，不會經過VPN，若RDP只允許10.115.253.0/23，則無法連線
*一般上網會走本地端的網路，
 
===PA1410 VPN電腦版使用說明===
====電腦版─下載GlobalProtect agent====
*連線至[https://vpntest.ncu.edu.tw/ https://vpntest.ncu.edu.tw/]
*點選與自己電腦作業系統相對應的agent版本下載(windows版63.5MB)
:[[Image:PA001.png]]
 
*存檔
:[[Image:PA04.png]]
 
*點選所下載的檔案安裝
:[[Image:PA05.png]]
 
*Next
:[[Image:PA06.png]]
 
*是
:[[Image:PA07.png]]
 
*安裝中
:[[Image:PA08.png]]
 
*Close
:[[Image:PA09.png]]
 

====電腦版─使用VPN====
*點開電腦右下角的灰色地球(GlobalProtect)
:[[Image:PA19.png]]
 
*開始
:[[Image:PA20.png]]
 
*輸入vpntest.ncu.edu.tw
:[[Image:PA002.png]]
 
*結合SAML，會自動導到Portal登入頁面
:[[Image:PA22.png]]
 
*請輸入Center帳密(POC階段僅開放Center帳號使用)
:[[Image:PA23.png]]
 
*已連線(連線後請協助進行任何操作測試)
:[[Image:PA24.png]]
 
 Back to [https://wiki.cc.ncu.edu.tw/wiki/FW%2BVPN_POC TOP] Back to [http://wiki.cc.ncu.edu.tw/wiki/%E9%A6%96%E9%A0%81 wiki.cc] 

===PA1410 VPN手機版使用說明===
====手機版─使用VPN====
*IOS請至App Store下載 GlobalProtect (Android 請從Google Play 下載)
:[[Image:PA_IOS_19.png]]
 
*打開
:[[Image:PA_IOS_20.png]]
 
*圖示如下
:[[Image:PA_IOS_21.png]]
 
*繼續
:[[Image:PA_IOS_22.png]]
 
*位址
:[[Image:PA_IOS_23.png]]
 
*輸入vpntest.ncu.edu.tw→連線
:[[Image:PA_IOS_001.png]]
 
*允許
:[[Image:PA_IOS_002.png]]
 
*結合SAML，會自動導到Portal登入頁面
:[[Image:PA_IOS_26.png]]
 
*請輸入Center帳密(POC階段僅開放Center帳號使用)
:[[Image:PA_IOS_27.png]]
 
*已連線(連線後請協助進行任何操作測試)
:[[Image:PA_IOS_28.png]]

 
 Back to [https://wiki.cc.ncu.edu.tw/wiki/FW%2BVPN_POC TOP] Back to [http://wiki.cc.ncu.edu.tw/wiki/%E9%A6%96%E9%A0%81 wiki.cc] 

=='''Forti FW+VPN POC'''==
*公告：[https://www.cc.ncu.edu.tw/p/406-1033-7056,r15.php?Lang=zh-tw 114年8月21日(四)12:00-13:00進行設備切換]
*10:00設備上架、檢查設定(網路配置設定比照PA，Forti要多設定兩筆forwarding功能)
*Forti授權至114/11/22
===電腦版===
====電腦版─下載FortiClientVPNSetup_7.4.2.1737_x64.exe====
*連線至[https://drive.google.com/file/d/1RjXHka0KlrPmMXXY_C4TvhYnkVmazSSx/view?usp=drive_link FortiClientVPNSetup_7.4.2.1737_x64.exe(176MB)]
*安裝
:[[Image:Forti001.png]]
 
:[[Image:Forti002.png]]
 
:[[Image:Forti003.png]]
 
*點開軟體
:[[Image:Forti004.png]]
 
*同意
:[[Image:Forti005.png]]
 
*設定VPN
:[[Image:Forti006.png]]
 
:[[Image:Forti007.png]]
 
:[[Image:Forti008.png]]
 
*連線
:[[Image:Forti009.png]]
 
*這裡有點怪怪的，我們有申請憑證，怎會不安全
:[[Image:Forti010.png]]
 
:[[Image:Forti011.png]]
 
:[[Image:Forti012.png]]
 
*透過SAML登入
:[[Image:Forti013.png]]
 
*這裡也怪怪的會無法登入
:[[Image:Forti014.png]]
 
===手機版===

 Back to [https://wiki.cc.ncu.edu.tw/wiki/FW%2BVPN_POC TOP] Back to [http://wiki.cc.ncu.edu.tw/wiki/%E9%A6%96%E9%A0%81 wiki.cc] 

●●●請忽略以下內容●●●
*[https://wiki.cc.ncu.edu.tw/wiki/FW%2BVPN_POC_center65 一開始憑證為自簽時畫面]
**[https://wiki.cc.ncu.edu.tw/wikicc/images/3/35/Cert_gprootca.zip PA1410憑證 for 電腦版] 需解壓縮zip
**[https://drive.google.com/file/d/162GVCVCBvHA4t0KLcdn-SgKwXjrduNfI/view?usp=sharing PA1410憑證 for 手機版] 需登入g.ncu帳號從google雲端下載憑證
**[[檔案:cert_gprootca.zip|PA1410憑證]]
 Back to [https://wiki.cc.ncu.edu.tw/wiki/FW%2BVPN_POC TOP] Back to [http://wiki.cc.ncu.edu.tw/wiki/%E9%A6%96%E9%A0%81 wiki.cc]

檔案:Forti014.png

2025-08-26T08:17:35Z

F523136：

檔案:Forti013.png

2025-08-26T08:17:24Z

F523136：

檔案:Forti012.png

2025-08-26T08:17:13Z

F523136：

檔案:Forti011.png

2025-08-26T08:17:06Z

F523136：

檔案:Forti010.png

2025-08-26T08:16:57Z

F523136：

檔案:Forti009.png

2025-08-26T08:16:49Z

F523136：

檔案:Forti008.png

2025-08-26T08:16:40Z

F523136：

檔案:Forti007.png

2025-08-26T08:16:32Z

F523136：

檔案:Forti006.png

2025-08-26T08:16:22Z

F523136：

檔案:Forti005.png

2025-08-26T08:16:15Z

F523136：

檔案:Forti004.png

2025-08-26T08:16:06Z

F523136：

檔案:Forti003.png

2025-08-26T08:15:57Z

F523136：

檔案:Forti002.png

2025-08-26T08:15:48Z

F523136：

檔案:Forti001.png

2025-08-26T08:15:34Z

F523136：

FW+VPN POC

2025-08-26T08:15:15Z

F523136：/* Forti FW+VPN POC */

=='''PA FW+VPN POC'''==
*公告：[https://www.cc.ncu.edu.tw/p/406-1000-5841,r15.php?Lang=zh-tw 114年6月9日(一)12:00-13:00進行設備切換]
*10:00設備上架、檢查設定
**原FW下來是接SW-1、SW-2，PA穿插在兩者之間，因此走單邊至SW-2
**且為L2透通使得SW-1與SW-2的uplink MAC不變，uplink MAC不變就不需要重新clear arp，做到不斷線需求
**SW-1與SW-2有做VRRP，使SW-1認得接在SW-2的內網VLAN，用途為PA與SW-2之route用
*PA授權至114/7/3
===連上PA VPN後取得10.115.253.0/23的IP===
*即10.115.253~254.X的兩段IP
*若RDP有設定允許IP，請允許10.115.253.0/23
*建議設定如下，此設定為只允許連上VPN時使用RDP服務：
:[[Image:PA003.png]]
 
===連上VPN之後注意事項===
*同網段RDP不會走VPN，例如本地端使用140.115.11.A，連上VPN，要去連140.115.11.B，同網段會直接繞，不會經過VPN，若RDP只允許10.115.253.0/23，則無法連線
*一般上網會走本地端的網路，
 
===PA1410 VPN電腦版使用說明===
====電腦版─下載GlobalProtect agent====
*連線至[https://vpntest.ncu.edu.tw/ https://vpntest.ncu.edu.tw/]
*點選與自己電腦作業系統相對應的agent版本下載
:[[Image:PA001.png]]
 
*存檔
:[[Image:PA04.png]]
 
*點選所下載的檔案安裝
:[[Image:PA05.png]]
 
*Next
:[[Image:PA06.png]]
 
*是
:[[Image:PA07.png]]
 
*安裝中
:[[Image:PA08.png]]
 
*Close
:[[Image:PA09.png]]
 
====電腦版─使用VPN====
*點開電腦右下角的灰色地球(GlobalProtect)
:[[Image:PA19.png]]
 
*開始
:[[Image:PA20.png]]
 
*輸入vpntest.ncu.edu.tw
:[[Image:PA002.png]]
 
*結合SAML，會自動導到Portal登入頁面
:[[Image:PA22.png]]
 
*請輸入Center帳密(POC階段僅開放Center帳號使用)
:[[Image:PA23.png]]
 
*已連線(連線後請協助進行任何操作測試)
:[[Image:PA24.png]]
 
 Back to [https://wiki.cc.ncu.edu.tw/wiki/FW%2BVPN_POC TOP] Back to [http://wiki.cc.ncu.edu.tw/wiki/%E9%A6%96%E9%A0%81 wiki.cc] 

===PA1410 VPN手機版使用說明===
====手機版─使用VPN====
*IOS請至App Store下載 GlobalProtect (Android 請從Google Play 下載)
:[[Image:PA_IOS_19.png]]
 
*打開
:[[Image:PA_IOS_20.png]]
 
*圖示如下
:[[Image:PA_IOS_21.png]]
 
*繼續
:[[Image:PA_IOS_22.png]]
 
*位址
:[[Image:PA_IOS_23.png]]
 
*輸入vpntest.ncu.edu.tw→連線
:[[Image:PA_IOS_001.png]]
 
*允許
:[[Image:PA_IOS_002.png]]
 
*結合SAML，會自動導到Portal登入頁面
:[[Image:PA_IOS_26.png]]
 
*請輸入Center帳密(POC階段僅開放Center帳號使用)
:[[Image:PA_IOS_27.png]]
 
*已連線(連線後請協助進行任何操作測試)
:[[Image:PA_IOS_28.png]]

 
 Back to [https://wiki.cc.ncu.edu.tw/wiki/FW%2BVPN_POC TOP] Back to [http://wiki.cc.ncu.edu.tw/wiki/%E9%A6%96%E9%A0%81 wiki.cc] 

=='''Forti FW+VPN POC'''==
*公告：[https://www.cc.ncu.edu.tw/p/406-1033-7056,r15.php?Lang=zh-tw 114年8月21日(四)12:00-13:00進行設備切換]
*10:00設備上架、檢查設定(網路配置設定比照PA，Forti要多設定兩筆forwarding功能)
*Forti授權至114/11/22
===電腦版===
====電腦版─下載FortiClientVPNSetup_7.4.2.1737_x64.exe====
*連線至[https://drive.google.com/file/d/1RjXHka0KlrPmMXXY_C4TvhYnkVmazSSx/view?usp=drive_link FortiClientVPNSetup_7.4.2.1737_x64.exe(176MB)]
*安裝
:[[Image:Forti001.png]]
 
:[[Image:Forti002.png]]
 
:[[Image:Forti003.png]]
 
*點開軟體
:[[Image:Forti004.png]]
 
*同意
:[[Image:Forti005.png]]
 
*設定VPN
:[[Image:Forti006.png]]
 
:[[Image:Forti007.png]]
 
:[[Image:Forti008.png]]
 
*連線
:[[Image:Forti009.png]]
 
*這裡有點怪怪的，我們有申請憑證，怎會不安全
:[[Image:Forti010.png]]
 
:[[Image:Forti011.png]]
 
:[[Image:Forti012.png]]
 
*透過SAML登入
:[[Image:Forti013.png]]
 
*這裡也怪怪的會無法登入
:[[Image:Forti014.png]]
 
===手機版===

 Back to [https://wiki.cc.ncu.edu.tw/wiki/FW%2BVPN_POC TOP] Back to [http://wiki.cc.ncu.edu.tw/wiki/%E9%A6%96%E9%A0%81 wiki.cc] 

●●●請忽略以下內容●●●
*[https://wiki.cc.ncu.edu.tw/wiki/FW%2BVPN_POC_center65 一開始憑證為自簽時畫面]
**[https://wiki.cc.ncu.edu.tw/wikicc/images/3/35/Cert_gprootca.zip PA1410憑證 for 電腦版] 需解壓縮zip
**[https://drive.google.com/file/d/162GVCVCBvHA4t0KLcdn-SgKwXjrduNfI/view?usp=sharing PA1410憑證 for 手機版] 需登入g.ncu帳號從google雲端下載憑證
**[[檔案:cert_gprootca.zip|PA1410憑證]]
 Back to [https://wiki.cc.ncu.edu.tw/wiki/FW%2BVPN_POC TOP] Back to [http://wiki.cc.ncu.edu.tw/wiki/%E9%A6%96%E9%A0%81 wiki.cc]

FW+VPN POC

2025-08-26T07:30:08Z

F523136：/* Forti FW+VPN POC */

=='''PA FW+VPN POC'''==
*公告：[https://www.cc.ncu.edu.tw/p/406-1000-5841,r15.php?Lang=zh-tw 114年6月9日(一)12:00-13:00進行設備切換]
*10:00設備上架、檢查設定
**原FW下來是接SW-1、SW-2，PA穿插在兩者之間，因此走單邊至SW-2
**且為L2透通使得SW-1與SW-2的uplink MAC不變，uplink MAC不變就不需要重新clear arp，做到不斷線需求
**SW-1與SW-2有做VRRP，使SW-1認得接在SW-2的內網VLAN，用途為PA與SW-2之route用
*PA授權至114/7/3
===連上PA VPN後取得10.115.253.0/23的IP===
*即10.115.253~254.X的兩段IP
*若RDP有設定允許IP，請允許10.115.253.0/23
*建議設定如下，此設定為只允許連上VPN時使用RDP服務：
:[[Image:PA003.png]]
 
===連上VPN之後注意事項===
*同網段RDP不會走VPN，例如本地端使用140.115.11.A，連上VPN，要去連140.115.11.B，同網段會直接繞，不會經過VPN，若RDP只允許10.115.253.0/23，則無法連線
*一般上網會走本地端的網路，
 
===PA1410 VPN電腦版使用說明===
====電腦版─下載GlobalProtect agent====
*連線至[https://vpntest.ncu.edu.tw/ https://vpntest.ncu.edu.tw/]
*點選與自己電腦作業系統相對應的agent版本下載
:[[Image:PA001.png]]
 
*存檔
:[[Image:PA04.png]]
 
*點選所下載的檔案安裝
:[[Image:PA05.png]]
 
*Next
:[[Image:PA06.png]]
 
*是
:[[Image:PA07.png]]
 
*安裝中
:[[Image:PA08.png]]
 
*Close
:[[Image:PA09.png]]
 
====電腦版─使用VPN====
*點開電腦右下角的灰色地球(GlobalProtect)
:[[Image:PA19.png]]
 
*開始
:[[Image:PA20.png]]
 
*輸入vpntest.ncu.edu.tw
:[[Image:PA002.png]]
 
*結合SAML，會自動導到Portal登入頁面
:[[Image:PA22.png]]
 
*請輸入Center帳密(POC階段僅開放Center帳號使用)
:[[Image:PA23.png]]
 
*已連線(連線後請協助進行任何操作測試)
:[[Image:PA24.png]]
 
 Back to [https://wiki.cc.ncu.edu.tw/wiki/FW%2BVPN_POC TOP] Back to [http://wiki.cc.ncu.edu.tw/wiki/%E9%A6%96%E9%A0%81 wiki.cc] 

===PA1410 VPN手機版使用說明===
====手機版─使用VPN====
*IOS請至App Store下載 GlobalProtect (Android 請從Google Play 下載)
:[[Image:PA_IOS_19.png]]
 
*打開
:[[Image:PA_IOS_20.png]]
 
*圖示如下
:[[Image:PA_IOS_21.png]]
 
*繼續
:[[Image:PA_IOS_22.png]]
 
*位址
:[[Image:PA_IOS_23.png]]
 
*輸入vpntest.ncu.edu.tw→連線
:[[Image:PA_IOS_001.png]]
 
*允許
:[[Image:PA_IOS_002.png]]
 
*結合SAML，會自動導到Portal登入頁面
:[[Image:PA_IOS_26.png]]
 
*請輸入Center帳密(POC階段僅開放Center帳號使用)
:[[Image:PA_IOS_27.png]]
 
*已連線(連線後請協助進行任何操作測試)
:[[Image:PA_IOS_28.png]]

 
 Back to [https://wiki.cc.ncu.edu.tw/wiki/FW%2BVPN_POC TOP] Back to [http://wiki.cc.ncu.edu.tw/wiki/%E9%A6%96%E9%A0%81 wiki.cc] 

=='''Forti FW+VPN POC'''==
*公告：[https://www.cc.ncu.edu.tw/p/406-1033-7056,r15.php?Lang=zh-tw 114年8月21日(四)12:00-13:00進行設備切換]
*10:00設備上架、檢查設定(網路配置設定比照PA，Forti要多設定兩筆forwarding功能)
*Forti授權至114/11/22
===電腦版===
====電腦版─下載FortiClientVPNSetup_7.4.2.1737_x64.exe====
*連線至[https://drive.google.com/file/d/1RjXHka0KlrPmMXXY_C4TvhYnkVmazSSx/view?usp=drive_link FortiClientVPNSetup_7.4.2.1737_x64.exe(176MB)]
*安裝
:[[Image:Forti001.png]]
 

===手機版===

 Back to [https://wiki.cc.ncu.edu.tw/wiki/FW%2BVPN_POC TOP] Back to [http://wiki.cc.ncu.edu.tw/wiki/%E9%A6%96%E9%A0%81 wiki.cc] 

●●●請忽略以下內容●●●
*[https://wiki.cc.ncu.edu.tw/wiki/FW%2BVPN_POC_center65 一開始憑證為自簽時畫面]
**[https://wiki.cc.ncu.edu.tw/wikicc/images/3/35/Cert_gprootca.zip PA1410憑證 for 電腦版] 需解壓縮zip
**[https://drive.google.com/file/d/162GVCVCBvHA4t0KLcdn-SgKwXjrduNfI/view?usp=sharing PA1410憑證 for 手機版] 需登入g.ncu帳號從google雲端下載憑證
**[[檔案:cert_gprootca.zip|PA1410憑證]]
 Back to [https://wiki.cc.ncu.edu.tw/wiki/FW%2BVPN_POC TOP] Back to [http://wiki.cc.ncu.edu.tw/wiki/%E9%A6%96%E9%A0%81 wiki.cc]

FW+VPN POC

2025-08-26T07:29:08Z

F523136：/* Forti FW+VPN POC */

=='''PA FW+VPN POC'''==
*公告：[https://www.cc.ncu.edu.tw/p/406-1000-5841,r15.php?Lang=zh-tw 114年6月9日(一)12:00-13:00進行設備切換]
*10:00設備上架、檢查設定
**原FW下來是接SW-1、SW-2，PA穿插在兩者之間，因此走單邊至SW-2
**且為L2透通使得SW-1與SW-2的uplink MAC不變，uplink MAC不變就不需要重新clear arp，做到不斷線需求
**SW-1與SW-2有做VRRP，使SW-1認得接在SW-2的內網VLAN，用途為PA與SW-2之route用
*PA授權至114/7/3
===連上PA VPN後取得10.115.253.0/23的IP===
*即10.115.253~254.X的兩段IP
*若RDP有設定允許IP，請允許10.115.253.0/23
*建議設定如下，此設定為只允許連上VPN時使用RDP服務：
:[[Image:PA003.png]]
 
===連上VPN之後注意事項===
*同網段RDP不會走VPN，例如本地端使用140.115.11.A，連上VPN，要去連140.115.11.B，同網段會直接繞，不會經過VPN，若RDP只允許10.115.253.0/23，則無法連線
*一般上網會走本地端的網路，
 
===PA1410 VPN電腦版使用說明===
====電腦版─下載GlobalProtect agent====
*連線至[https://vpntest.ncu.edu.tw/ https://vpntest.ncu.edu.tw/]
*點選與自己電腦作業系統相對應的agent版本下載
:[[Image:PA001.png]]
 
*存檔
:[[Image:PA04.png]]
 
*點選所下載的檔案安裝
:[[Image:PA05.png]]
 
*Next
:[[Image:PA06.png]]
 
*是
:[[Image:PA07.png]]
 
*安裝中
:[[Image:PA08.png]]
 
*Close
:[[Image:PA09.png]]
 
====電腦版─使用VPN====
*點開電腦右下角的灰色地球(GlobalProtect)
:[[Image:PA19.png]]
 
*開始
:[[Image:PA20.png]]
 
*輸入vpntest.ncu.edu.tw
:[[Image:PA002.png]]
 
*結合SAML，會自動導到Portal登入頁面
:[[Image:PA22.png]]
 
*請輸入Center帳密(POC階段僅開放Center帳號使用)
:[[Image:PA23.png]]
 
*已連線(連線後請協助進行任何操作測試)
:[[Image:PA24.png]]
 
 Back to [https://wiki.cc.ncu.edu.tw/wiki/FW%2BVPN_POC TOP] Back to [http://wiki.cc.ncu.edu.tw/wiki/%E9%A6%96%E9%A0%81 wiki.cc] 

===PA1410 VPN手機版使用說明===
====手機版─使用VPN====
*IOS請至App Store下載 GlobalProtect (Android 請從Google Play 下載)
:[[Image:PA_IOS_19.png]]
 
*打開
:[[Image:PA_IOS_20.png]]
 
*圖示如下
:[[Image:PA_IOS_21.png]]
 
*繼續
:[[Image:PA_IOS_22.png]]
 
*位址
:[[Image:PA_IOS_23.png]]
 
*輸入vpntest.ncu.edu.tw→連線
:[[Image:PA_IOS_001.png]]
 
*允許
:[[Image:PA_IOS_002.png]]
 
*結合SAML，會自動導到Portal登入頁面
:[[Image:PA_IOS_26.png]]
 
*請輸入Center帳密(POC階段僅開放Center帳號使用)
:[[Image:PA_IOS_27.png]]
 
*已連線(連線後請協助進行任何操作測試)
:[[Image:PA_IOS_28.png]]

 
 Back to [https://wiki.cc.ncu.edu.tw/wiki/FW%2BVPN_POC TOP] Back to [http://wiki.cc.ncu.edu.tw/wiki/%E9%A6%96%E9%A0%81 wiki.cc] 

=='''Forti FW+VPN POC'''==
*公告：[https://www.cc.ncu.edu.tw/p/406-1033-7056,r15.php?Lang=zh-tw 114年8月21日(四)12:00-13:00進行設備切換]
*10:00設備上架、檢查設定(網路配置設定比照PA，Forti要多設定兩筆forwarding功能)
*Forti授權至114/11/22
===憑證 for 電腦版===
====電腦版─下載FortiClientVPNSetup_7.4.2.1737_x64.exe====
*連線至[https://drive.google.com/file/d/1RjXHka0KlrPmMXXY_C4TvhYnkVmazSSx/view?usp=drive_link FortiClientVPNSetup_7.4.2.1737_x64.exe(176MB)]

===憑證 for 手機版===

 Back to [https://wiki.cc.ncu.edu.tw/wiki/FW%2BVPN_POC TOP] Back to [http://wiki.cc.ncu.edu.tw/wiki/%E9%A6%96%E9%A0%81 wiki.cc] 

●●●請忽略以下內容●●●
*[https://wiki.cc.ncu.edu.tw/wiki/FW%2BVPN_POC_center65 一開始憑證為自簽時畫面]
**[https://wiki.cc.ncu.edu.tw/wikicc/images/3/35/Cert_gprootca.zip PA1410憑證 for 電腦版] 需解壓縮zip
**[https://drive.google.com/file/d/162GVCVCBvHA4t0KLcdn-SgKwXjrduNfI/view?usp=sharing PA1410憑證 for 手機版] 需登入g.ncu帳號從google雲端下載憑證
**[[檔案:cert_gprootca.zip|PA1410憑證]]
 Back to [https://wiki.cc.ncu.edu.tw/wiki/FW%2BVPN_POC TOP] Back to [http://wiki.cc.ncu.edu.tw/wiki/%E9%A6%96%E9%A0%81 wiki.cc]

FW+VPN POC

2025-08-26T07:28:08Z

F523136：/* Forti FW+VPN POC */

=='''PA FW+VPN POC'''==
*公告：[https://www.cc.ncu.edu.tw/p/406-1000-5841,r15.php?Lang=zh-tw 114年6月9日(一)12:00-13:00進行設備切換]
*10:00設備上架、檢查設定
**原FW下來是接SW-1、SW-2，PA穿插在兩者之間，因此走單邊至SW-2
**且為L2透通使得SW-1與SW-2的uplink MAC不變，uplink MAC不變就不需要重新clear arp，做到不斷線需求
**SW-1與SW-2有做VRRP，使SW-1認得接在SW-2的內網VLAN，用途為PA與SW-2之route用
*PA授權至114/7/3
===連上PA VPN後取得10.115.253.0/23的IP===
*即10.115.253~254.X的兩段IP
*若RDP有設定允許IP，請允許10.115.253.0/23
*建議設定如下，此設定為只允許連上VPN時使用RDP服務：
:[[Image:PA003.png]]
 
===連上VPN之後注意事項===
*同網段RDP不會走VPN，例如本地端使用140.115.11.A，連上VPN，要去連140.115.11.B，同網段會直接繞，不會經過VPN，若RDP只允許10.115.253.0/23，則無法連線
*一般上網會走本地端的網路，
 
===PA1410 VPN電腦版使用說明===
====電腦版─下載GlobalProtect agent====
*連線至[https://vpntest.ncu.edu.tw/ https://vpntest.ncu.edu.tw/]
*點選與自己電腦作業系統相對應的agent版本下載
:[[Image:PA001.png]]
 
*存檔
:[[Image:PA04.png]]
 
*點選所下載的檔案安裝
:[[Image:PA05.png]]
 
*Next
:[[Image:PA06.png]]
 
*是
:[[Image:PA07.png]]
 
*安裝中
:[[Image:PA08.png]]
 
*Close
:[[Image:PA09.png]]
 
====電腦版─使用VPN====
*點開電腦右下角的灰色地球(GlobalProtect)
:[[Image:PA19.png]]
 
*開始
:[[Image:PA20.png]]
 
*輸入vpntest.ncu.edu.tw
:[[Image:PA002.png]]
 
*結合SAML，會自動導到Portal登入頁面
:[[Image:PA22.png]]
 
*請輸入Center帳密(POC階段僅開放Center帳號使用)
:[[Image:PA23.png]]
 
*已連線(連線後請協助進行任何操作測試)
:[[Image:PA24.png]]
 
 Back to [https://wiki.cc.ncu.edu.tw/wiki/FW%2BVPN_POC TOP] Back to [http://wiki.cc.ncu.edu.tw/wiki/%E9%A6%96%E9%A0%81 wiki.cc] 

===PA1410 VPN手機版使用說明===
====手機版─使用VPN====
*IOS請至App Store下載 GlobalProtect (Android 請從Google Play 下載)
:[[Image:PA_IOS_19.png]]
 
*打開
:[[Image:PA_IOS_20.png]]
 
*圖示如下
:[[Image:PA_IOS_21.png]]
 
*繼續
:[[Image:PA_IOS_22.png]]
 
*位址
:[[Image:PA_IOS_23.png]]
 
*輸入vpntest.ncu.edu.tw→連線
:[[Image:PA_IOS_001.png]]
 
*允許
:[[Image:PA_IOS_002.png]]
 
*結合SAML，會自動導到Portal登入頁面
:[[Image:PA_IOS_26.png]]
 
*請輸入Center帳密(POC階段僅開放Center帳號使用)
:[[Image:PA_IOS_27.png]]
 
*已連線(連線後請協助進行任何操作測試)
:[[Image:PA_IOS_28.png]]

 
 Back to [https://wiki.cc.ncu.edu.tw/wiki/FW%2BVPN_POC TOP] Back to [http://wiki.cc.ncu.edu.tw/wiki/%E9%A6%96%E9%A0%81 wiki.cc] 

=='''Forti FW+VPN POC'''==
*公告：[https://www.cc.ncu.edu.tw/p/406-1033-7056,r15.php?Lang=zh-tw 114年8月21日(四)12:00-13:00進行設備切換]
*10:00設備上架、檢查設定(網路配置設定比照PA，Forti要多設定兩筆forwarding功能)
*Forti授權至114/11/22
===憑證 for 電腦版===
====電腦版─下載FortiClientVPNSetup_7.4.2.1737_x64.exe====
*連線至[FortiClientVPNSetup_7.4.2.1737_x64.exe https://drive.google.com/file/d/1RjXHka0KlrPmMXXY_C4TvhYnkVmazSSx/view?usp=drive_link]

===憑證 for 手機版===

 Back to [https://wiki.cc.ncu.edu.tw/wiki/FW%2BVPN_POC TOP] Back to [http://wiki.cc.ncu.edu.tw/wiki/%E9%A6%96%E9%A0%81 wiki.cc] 

●●●請忽略以下內容●●●
*[https://wiki.cc.ncu.edu.tw/wiki/FW%2BVPN_POC_center65 一開始憑證為自簽時畫面]
**[https://wiki.cc.ncu.edu.tw/wikicc/images/3/35/Cert_gprootca.zip PA1410憑證 for 電腦版] 需解壓縮zip
**[https://drive.google.com/file/d/162GVCVCBvHA4t0KLcdn-SgKwXjrduNfI/view?usp=sharing PA1410憑證 for 手機版] 需登入g.ncu帳號從google雲端下載憑證
**[[檔案:cert_gprootca.zip|PA1410憑證]]
 Back to [https://wiki.cc.ncu.edu.tw/wiki/FW%2BVPN_POC TOP] Back to [http://wiki.cc.ncu.edu.tw/wiki/%E9%A6%96%E9%A0%81 wiki.cc]

FW+VPN POC

2025-08-26T07:18:42Z

F523136：/* Forti FW+VPN POC */

FW+VPN POC

2025-08-26T07:17:56Z

F523136：/* Forti FW+VPN POC */