檢視 FW+VPN POC 的原始碼

=='''PA FW+VPN POC'''==
*公告：[https://www.cc.ncu.edu.tw/p/406-1000-5841,r15.php?Lang=zh-tw 114年6月9日(一)12:00-13:00進行設備切換]
*10:00設備上架、檢查設定
**原FW下來是接SW-1、SW-2，PA穿插在兩者之間，因此走單邊至SW-2
**且為L2透通使得SW-1與SW-2的uplink MAC不變，uplink MAC不變就不需要重新clear arp，做到不斷線需求
**SW-1與SW-2有做VRRP，使SW-1認得接在SW-2的內網VLAN，用途為PA與SW-2之route用
*PA授權至114/7/3
===連上PA VPN後取得10.115.253.0/23的IP===
*即<font color="#FF0000" font size="6"><b>10.115.253~254.X</b></font>的兩段IP
*若RDP有設定允許IP，請允許<font color="#FF0000" font size="6"><b>10.115.253.0/23</b></font>
*建議設定如下，此設定為只允許連上VPN時使用RDP服務：
:[[Image:PA003.png]]
<br><br>
===連上VPN之後注意事項===
*同網段RDP不會走VPN，例如本地端使用140.115.11.A，連上VPN，要去連140.115.11.B，同網段會直接繞，不會經過VPN，若RDP只允許10.115.253.0/23，則無法連線
*一般上網會走本地端的網路，
<br><br>
===PA1410 VPN電腦版使用說明===
====電腦版─下載GlobalProtect agent====
*連線至[https://vpntest.ncu.edu.tw/ https://vpntest.ncu.edu.tw/]
*點選與自己電腦作業系統相對應的agent版本下載(windows版63.5MB)
:[[Image:PA001.png]]
<br>
*存檔
:[[Image:PA04.png]]
<br>
*點選所下載的檔案安裝
:[[Image:PA05.png]]
<br>
*Next
:[[Image:PA06.png]]
<br>
*是
:[[Image:PA07.png]]
<br>
*安裝中
:[[Image:PA08.png]]
<br>
*Close
:[[Image:PA09.png]]
<br>

====電腦版─使用VPN====
*點開電腦右下角的灰色地球(GlobalProtect)
:[[Image:PA19.png]]
<br>
*開始
:[[Image:PA20.png]]
<br>
*輸入vpntest.ncu.edu.tw
:[[Image:PA002.png]]
<br>
*結合SAML，會自動導到Portal登入頁面
:[[Image:PA22.png]]
<br>
*請輸入Center帳密(POC階段僅開放Center帳號使用)
:[[Image:PA23.png]]
<br>
*已連線(連線後請協助進行任何操作測試)
:[[Image:PA24.png]]
<br>
<br/><br/>Back to [https://wiki.cc.ncu.edu.tw/wiki/FW%2BVPN_POC TOP]<br/>Back to  [http://wiki.cc.ncu.edu.tw/wiki/%E9%A6%96%E9%A0%81 wiki.cc]<br/><br/>

===PA1410 VPN手機版使用說明===
====手機版─使用VPN====
*IOS請至App Store下載 GlobalProtect (Android 請從Google Play 下載)
:[[Image:PA_IOS_19.png]]
<br>
*打開
:[[Image:PA_IOS_20.png]]
<br>
*圖示如下
:[[Image:PA_IOS_21.png]]
<br>
*繼續
:[[Image:PA_IOS_22.png]]
<br>
*位址
:[[Image:PA_IOS_23.png]]
<br>
*輸入vpntest.ncu.edu.tw→連線
:[[Image:PA_IOS_001.png]]
<br>
*允許
:[[Image:PA_IOS_002.png]]
<br>
*結合SAML，會自動導到Portal登入頁面
:[[Image:PA_IOS_26.png]]
<br>
*請輸入Center帳密(POC階段僅開放Center帳號使用)
:[[Image:PA_IOS_27.png]]
<br>
*已連線(連線後請協助進行任何操作測試)
:[[Image:PA_IOS_28.png]]

<br>
<br/><br/>Back to [https://wiki.cc.ncu.edu.tw/wiki/FW%2BVPN_POC TOP]<br/>Back to  [http://wiki.cc.ncu.edu.tw/wiki/%E9%A6%96%E9%A0%81 wiki.cc]<br/><br/>


=='''Forti FW+VPN POC'''==
*公告：[https://www.cc.ncu.edu.tw/p/406-1033-7056,r15.php?Lang=zh-tw 114年8月21日(四)12:00-13:00進行設備切換]
*10:00設備上架、檢查設定(網路配置設定比照PA，Forti要多設定兩筆forwarding功能)
*Forti授權至114/11/22
===電腦版===
====電腦版─下載FortiClientVPNSetup_7.4.2.1737_x64.exe====
*連線至[https://drive.google.com/file/d/1RjXHka0KlrPmMXXY_C4TvhYnkVmazSSx/view?usp=drive_link FortiClientVPNSetup_7.4.2.1737_x64.exe(176MB)]
*安裝
:[[Image:Forti001.png]]
<br>
:[[Image:Forti002.png]]
<br>
:[[Image:Forti003.png]]
<br>
*點開軟體
:[[Image:Forti004.png]]
<br>
*同意
:[[Image:Forti005.png]]
<br>
*設定VPN
:[[Image:Forti006.png]]
<br>
:[[Image:Forti007.png]]
<br>
:[[Image:Forti008.png]]
<br>
*連線
:[[Image:Forti009.png]]
<br>
*<font color="#FF0000" font size="6"><b>這裡有點怪怪的，我們有申請憑證，怎會不安全</b></font>
:[[Image:Forti010.png]]
<br>
:[[Image:Forti011.png]]
<br>
:[[Image:Forti012.png]]
<br>
*透過SAML登入
:[[Image:Forti013.png]]
<br>
*<font color="#FF0000" font size="6"><b>這裡也怪怪的會無法登入</b></font>
:[[Image:Forti014.png]]
<br>
===手機版===


<br/><br/>Back to [https://wiki.cc.ncu.edu.tw/wiki/FW%2BVPN_POC TOP]<br/>Back to  [http://wiki.cc.ncu.edu.tw/wiki/%E9%A6%96%E9%A0%81 wiki.cc]<br/><br/>












●●●請忽略以下內容●●●
*[https://wiki.cc.ncu.edu.tw/wiki/FW%2BVPN_POC_center65 一開始憑證為自簽時畫面]
**[https://wiki.cc.ncu.edu.tw/wikicc/images/3/35/Cert_gprootca.zip PA1410憑證 for 電腦版] 需解壓縮zip
**[https://drive.google.com/file/d/162GVCVCBvHA4t0KLcdn-SgKwXjrduNfI/view?usp=sharing PA1410憑證 for 手機版] 需登入g.ncu帳號從google雲端下載憑證
**[[檔案:cert_gprootca.zip|PA1410憑證]]
<br/><br/>Back to [https://wiki.cc.ncu.edu.tw/wiki/FW%2BVPN_POC TOP]<br/>Back to  [http://wiki.cc.ncu.edu.tw/wiki/%E9%A6%96%E9%A0%81 wiki.cc]<br/><br/>