"FW+VPN POC" 修訂間的差異

出自 NCUCCWiki
前往: 導覽搜尋
(Forti FW+VPN POC)
 
(未顯示由 2 位使用者於中間所作的 81 次修訂)
行 1: 行 1:
*PA FW+VPN POC
+
=='''PA FW+VPN POC'''==
**[https://wiki.cc.ncu.edu.tw/wikicc/images/3/35/Cert_gprootca.zip PA1410憑證 for 電腦版] 需解壓縮zip
+
*公告:[https://www.cc.ncu.edu.tw/p/406-1000-5841,r15.php?Lang=zh-tw 114年6月9日(一)12:00-13:00進行設備切換]
**[https://drive.google.com/file/d/162GVCVCBvHA4t0KLcdn-SgKwXjrduNfI/view?usp=sharing PA1410憑證 for 手機版] 需登入g.ncu帳號從google雲端下載憑證
+
*10:00設備上架、檢查設定
 +
**原FW下來是接SW-1、SW-2,PA穿插在兩者之間,因此走單邊至SW-2
 +
**且為L2透通使得SW-1與SW-2的uplink MAC不變,uplink MAC不變就不需要重新clear arp,做到不斷線需求
 +
**SW-1與SW-2有做VRRP,使SW-1認得接在SW-2的內網VLAN,用途為PA與SW-2之route用
 +
*PA授權至114/7/3
 +
===連上PA VPN後取得10.115.253.0/23的IP===
 +
*即<font color="#FF0000" font size="6"><b>10.115.253~254.X</b></font>的兩段IP
 +
*若RDP有設定允許IP,請允許<font color="#FF0000" font size="6"><b>10.115.253.0/23</b></font>
 +
*建議設定如下,此設定為只允許連上VPN時使用RDP服務:
 +
:[[Image:PA003.png]]
 +
<br><br>
 +
===連上VPN之後注意事項===
 +
*同網段RDP不會走VPN,例如本地端使用140.115.11.A,連上VPN,要去連140.115.11.B,同網段會直接繞,不會經過VPN,若RDP只允許10.115.253.0/23,則無法連線
 +
*一般上網會走本地端的網路,
 +
<br><br>
 +
===PA1410 VPN電腦版使用說明===
 +
====電腦版─下載GlobalProtect agent====
 +
*連線至[https://vpntest.ncu.edu.tw/ https://vpntest.ncu.edu.tw/]
 +
*點選與自己電腦作業系統相對應的agent版本下載(windows版63.5MB)
 +
:[[Image:PA001.png]]
 +
<br>
 +
*存檔
 +
:[[Image:PA04.png]]
 +
<br>
 +
*點選所下載的檔案安裝
 +
:[[Image:PA05.png]]
 +
<br>
 +
*Next
 +
:[[Image:PA06.png]]
 +
<br>
 +
*是
 +
:[[Image:PA07.png]]
 +
<br>
 +
*安裝中
 +
:[[Image:PA08.png]]
 +
<br>
 +
*Close
 +
:[[Image:PA09.png]]
 +
<br>
 +
 
 +
====電腦版─使用VPN====
 +
*點開電腦右下角的灰色地球(GlobalProtect)
 +
:[[Image:PA19.png]]
 +
<br>
 +
*開始
 +
:[[Image:PA20.png]]
 +
<br>
 +
*輸入vpntest.ncu.edu.tw
 +
:[[Image:PA002.png]]
 +
<br>
 +
*結合SAML,會自動導到Portal登入頁面
 +
:[[Image:PA22.png]]
 +
<br>
 +
*請輸入Center帳密(POC階段僅開放Center帳號使用)
 +
:[[Image:PA23.png]]
 +
<br>
 +
*已連線(連線後請協助進行任何操作測試)
 +
:[[Image:PA24.png]]
 +
<br>
 +
<br/><br/>Back to [https://wiki.cc.ncu.edu.tw/wiki/FW%2BVPN_POC TOP]<br/>Back to  [http://wiki.cc.ncu.edu.tw/wiki/%E9%A6%96%E9%A0%81 wiki.cc]<br/><br/>
 +
 
 +
===PA1410 VPN手機版使用說明===
 +
====手機版─使用VPN====
 +
*IOS請至App Store下載 GlobalProtect (Android 請從Google Play 下載)
 +
:[[Image:PA_IOS_19.png]]
 +
<br>
 +
*打開
 +
:[[Image:PA_IOS_20.png]]
 +
<br>
 +
*圖示如下
 +
:[[Image:PA_IOS_21.png]]
 +
<br>
 +
*繼續
 +
:[[Image:PA_IOS_22.png]]
 +
<br>
 +
*位址
 +
:[[Image:PA_IOS_23.png]]
 +
<br>
 +
*輸入vpntest.ncu.edu.tw→連線
 +
:[[Image:PA_IOS_001.png]]
 +
<br>
 +
*允許
 +
:[[Image:PA_IOS_002.png]]
 +
<br>
 +
*結合SAML,會自動導到Portal登入頁面
 +
:[[Image:PA_IOS_26.png]]
 +
<br>
 +
*請輸入Center帳密(POC階段僅開放Center帳號使用)
 +
:[[Image:PA_IOS_27.png]]
 +
<br>
 +
*已連線(連線後請協助進行任何操作測試)
 +
:[[Image:PA_IOS_28.png]]
 +
 
 +
<br>
 +
<br/><br/>Back to [https://wiki.cc.ncu.edu.tw/wiki/FW%2BVPN_POC TOP]<br/>Back to  [http://wiki.cc.ncu.edu.tw/wiki/%E9%A6%96%E9%A0%81 wiki.cc]<br/><br/>
 +
 
 +
 
 +
=='''Forti FW+VPN POC'''==
 +
*公告:[https://www.cc.ncu.edu.tw/p/406-1033-7056,r15.php?Lang=zh-tw 114年8月21日(四)12:00-13:00進行設備切換]
 +
*10:00設備上架、檢查設定(網路配置設定比照PA,Forti要多設定兩筆forwarding功能)
 +
*Forti授權至114/11/22
 +
===連上Forti VPN(IPsec)後取得10.115.253.10~10.115.254.200的IP===
 +
*若RDP有設定允許IP,請允許<font color="#FF0000" font size="6"><b>10.115.253.10~10.115.254.200</b></font>
 +
*建議設定如下,此設定為只允許連上VPN時使用RDP服務:
 +
:[[Image:Forti018.png]]
 +
<br><br>
 +
===電腦版===
 +
====電腦版─下載FortiClientVPNSetup_7.4.2.1737_x64.exe====
 +
*連線至[https://drive.google.com/file/d/1RjXHka0KlrPmMXXY_C4TvhYnkVmazSSx/view?usp=drive_link FortiClientVPNSetup_7.4.2.1737_x64.exe(176MB)]
 +
*安裝
 +
:[[Image:Forti001.png]]
 +
<br>
 +
:[[Image:Forti002.png]]
 +
<br>
 +
:[[Image:Forti003.png]]
 +
<br>
 +
*點開軟體
 +
:[[Image:Forti004.png]]
 +
<br>
 +
*同意
 +
:[[Image:Forti005.png]]
 +
<br>
 +
*設定VPN
 +
:[[Image:Forti006.png]]
 +
<br>
 +
:[[Image:Forti007.png]]
 +
<br>
 +
:[[Image:Forti016.png]]
 +
<br>
 +
:[[Image:Forti008.png]]
 +
<br>
 +
*連線
 +
:[[Image:Forti009.png]]
 +
<br>
 +
*透過SAML登入
 +
:[[Image:Forti013.png]]
 +
<br>
 +
*登入成功
 +
:[[Image:Forti015.png]]
 +
<br>
 +
:[[Image:Forti017.png]]
 +
<br>
 +
===手機版===
 +
*安裝
 +
:[[Image:Forti_ios_001.png]]
 +
<br>
 +
*允許
 +
:[[Image:Forti_ios_002.png]]
 +
<br>
 +
*同意
 +
:[[Image:Forti_ios_003.png]]
 +
<br>
 +
*下一步
 +
:[[Image:Forti_ios_004.png]]
 +
<br>
 +
*VPN
 +
:[[Image:Forti_ios_005.png]]
 +
<br>
 +
*設定
 +
:[[Image:Forti_ios_006.png]]
 +
<br>
 +
:[[Image:Forti_ios_007.png]]
 +
<br>
 +
:[[Image:Forti_ios_008.png]]
 +
<br>
 +
:[[Image:Forti_ios_009.png]]
 +
<br>
 +
*連線
 +
:[[Image:Forti_ios_010.png]]
 +
<br>
 +
*登入center帳號
 +
:[[Image:Forti_ios_011.png]]
 +
<br>
 +
*已連線
 +
:[[Image:Forti_ios_012.png]]
 +
<br>
 +
*查log
 +
:[[Image:Forti022.png]]
 +
<br>
 +
<br/><br/>Back to [https://wiki.cc.ncu.edu.tw/wiki/FW%2BVPN_POC TOP]<br/>Back to  [http://wiki.cc.ncu.edu.tw/wiki/%E9%A6%96%E9%A0%81 wiki.cc]<br/><br/>
 +
 
 +
 
 +
 
 +
 
  
  
行 10: 行 193:
  
  
 +
●●●請忽略以下內容●●●
 +
*[https://wiki.cc.ncu.edu.tw/wiki/FW%2BVPN_POC_center65 一開始憑證為自簽時畫面]
 +
**[https://wiki.cc.ncu.edu.tw/wikicc/images/3/35/Cert_gprootca.zip PA1410憑證 for 電腦版] 需解壓縮zip
 +
**[https://drive.google.com/file/d/162GVCVCBvHA4t0KLcdn-SgKwXjrduNfI/view?usp=sharing PA1410憑證 for 手機版] 需登入g.ncu帳號從google雲端下載憑證
 
**[[檔案:cert_gprootca.zip|PA1410憑證]]
 
**[[檔案:cert_gprootca.zip|PA1410憑證]]
 +
 +
===Forti憑證有兩處要放===
 +
*<font color="#FF0000" font size="6"><b>Forti憑證有兩處要放</b></font>
 +
*Global
 +
:[[Image:Forti020.png]]
 +
<br>
 +
*root(VPN用)
 +
:[[Image:Forti021.png]]
 +
<br>
 +
<br/><br/>Back to [https://wiki.cc.ncu.edu.tw/wiki/FW%2BVPN_POC TOP]<br/>Back to  [http://wiki.cc.ncu.edu.tw/wiki/%E9%A6%96%E9%A0%81 wiki.cc]<br/><br/>

於 2025年9月3日 (三) 02:57 的最新修訂

PA FW+VPN POC

  • 公告:114年6月9日(一)12:00-13:00進行設備切換
  • 10:00設備上架、檢查設定
    • 原FW下來是接SW-1、SW-2,PA穿插在兩者之間,因此走單邊至SW-2
    • 且為L2透通使得SW-1與SW-2的uplink MAC不變,uplink MAC不變就不需要重新clear arp,做到不斷線需求
    • SW-1與SW-2有做VRRP,使SW-1認得接在SW-2的內網VLAN,用途為PA與SW-2之route用
  • PA授權至114/7/3

連上PA VPN後取得10.115.253.0/23的IP

  • 10.115.253~254.X的兩段IP
  • 若RDP有設定允許IP,請允許10.115.253.0/23
  • 建議設定如下,此設定為只允許連上VPN時使用RDP服務:
PA003.png



連上VPN之後注意事項

  • 同網段RDP不會走VPN,例如本地端使用140.115.11.A,連上VPN,要去連140.115.11.B,同網段會直接繞,不會經過VPN,若RDP只允許10.115.253.0/23,則無法連線
  • 一般上網會走本地端的網路,



PA1410 VPN電腦版使用說明

電腦版─下載GlobalProtect agent

PA001.png


  • 存檔
PA04.png


  • 點選所下載的檔案安裝
PA05.png


  • Next
PA06.png


PA07.png


  • 安裝中
PA08.png


  • Close
PA09.png


電腦版─使用VPN

  • 點開電腦右下角的灰色地球(GlobalProtect)
PA19.png


  • 開始
PA20.png


  • 輸入vpntest.ncu.edu.tw
PA002.png


  • 結合SAML,會自動導到Portal登入頁面
PA22.png


  • 請輸入Center帳密(POC階段僅開放Center帳號使用)
PA23.png


  • 已連線(連線後請協助進行任何操作測試)
PA24.png




Back to TOP
Back to wiki.cc

PA1410 VPN手機版使用說明

手機版─使用VPN

  • IOS請至App Store下載 GlobalProtect (Android 請從Google Play 下載)
PA IOS 19.png


  • 打開
PA IOS 20.png


  • 圖示如下
PA IOS 21.png


  • 繼續
PA IOS 22.png


  • 位址
PA IOS 23.png


  • 輸入vpntest.ncu.edu.tw→連線
PA IOS 001.png


  • 允許
PA IOS 002.png


  • 結合SAML,會自動導到Portal登入頁面
PA IOS 26.png


  • 請輸入Center帳密(POC階段僅開放Center帳號使用)
PA IOS 27.png


  • 已連線(連線後請協助進行任何操作測試)
PA IOS 28.png




Back to TOP
Back to wiki.cc


Forti FW+VPN POC

連上Forti VPN(IPsec)後取得10.115.253.10~10.115.254.200的IP

  • 若RDP有設定允許IP,請允許10.115.253.10~10.115.254.200
  • 建議設定如下,此設定為只允許連上VPN時使用RDP服務:
Forti018.png



電腦版

電腦版─下載FortiClientVPNSetup_7.4.2.1737_x64.exe

Forti001.png


Forti002.png


Forti003.png


  • 點開軟體
Forti004.png


  • 同意
Forti005.png


  • 設定VPN
Forti006.png


Forti007.png


Forti016.png


Forti008.png


  • 連線
Forti009.png


  • 透過SAML登入
Forti013.png


  • 登入成功
Forti015.png


Forti017.png


手機版

  • 安裝
Forti ios 001.png


  • 允許
Forti ios 002.png


  • 同意
Forti ios 003.png


  • 下一步
Forti ios 004.png


  • VPN
Forti ios 005.png


  • 設定
Forti ios 006.png


Forti ios 007.png


Forti ios 008.png


Forti ios 009.png


  • 連線
Forti ios 010.png


  • 登入center帳號
Forti ios 011.png


  • 已連線
Forti ios 012.png


  • 查log
Forti022.png




Back to TOP
Back to wiki.cc







●●●請忽略以下內容●●●

Forti憑證有兩處要放

  • Forti憑證有兩處要放
  • Global
Forti020.png


  • root(VPN用)
Forti021.png




Back to TOP
Back to wiki.cc

取自 "https://wiki.cc.ncu.edu.tw/wikicc/index.php?title=FW%2BVPN_POC&oldid=7804"