"FW+VPN POC" 修訂間的差異
(→Forti FW+VPN POC) |
(→Forti FW+VPN POC) |
||
| (未顯示同一使用者於中間所作的 10 次修訂) | |||
| 行 19: | 行 19: | ||
====電腦版─下載GlobalProtect agent==== | ====電腦版─下載GlobalProtect agent==== | ||
*連線至[https://vpntest.ncu.edu.tw/ https://vpntest.ncu.edu.tw/] | *連線至[https://vpntest.ncu.edu.tw/ https://vpntest.ncu.edu.tw/] | ||
| − | *點選與自己電腦作業系統相對應的agent版本下載 | + | *點選與自己電腦作業系統相對應的agent版本下載(windows版63.5MB) |
:[[Image:PA001.png]] | :[[Image:PA001.png]] | ||
<br> | <br> | ||
| 行 40: | 行 40: | ||
:[[Image:PA09.png]] | :[[Image:PA09.png]] | ||
<br> | <br> | ||
| + | |||
====電腦版─使用VPN==== | ====電腦版─使用VPN==== | ||
*點開電腦右下角的灰色地球(GlobalProtect) | *點開電腦右下角的灰色地球(GlobalProtect) | ||
| 行 101: | 行 102: | ||
*10:00設備上架、檢查設定(網路配置設定比照PA,Forti要多設定兩筆forwarding功能) | *10:00設備上架、檢查設定(網路配置設定比照PA,Forti要多設定兩筆forwarding功能) | ||
*Forti授權至114/11/22 | *Forti授權至114/11/22 | ||
| + | ===連上Forti VPN(IPsec)後取得10.115.253.10~10.115.254.200的IP=== | ||
| + | *若RDP有設定允許IP,請允許<font color="#FF0000" font size="6"><b>10.115.253.10~10.115.254.200</b></font> | ||
| + | *建議設定如下,此設定為只允許連上VPN時使用RDP服務: | ||
| + | :[[Image:Forti018.png]] | ||
| + | <br><br> | ||
===電腦版=== | ===電腦版=== | ||
====電腦版─下載FortiClientVPNSetup_7.4.2.1737_x64.exe==== | ====電腦版─下載FortiClientVPNSetup_7.4.2.1737_x64.exe==== | ||
| 行 107: | 行 113: | ||
:[[Image:Forti001.png]] | :[[Image:Forti001.png]] | ||
<br> | <br> | ||
| − | + | :[[Image:Forti002.png]] | |
| + | <br> | ||
| + | :[[Image:Forti003.png]] | ||
| + | <br> | ||
| + | *點開軟體 | ||
| + | :[[Image:Forti004.png]] | ||
| + | <br> | ||
| + | *同意 | ||
| + | :[[Image:Forti005.png]] | ||
| + | <br> | ||
| + | *設定VPN | ||
| + | :[[Image:Forti006.png]] | ||
| + | <br> | ||
| + | :[[Image:Forti007.png]] | ||
| + | <br> | ||
| + | :[[Image:Forti016.png]] | ||
| + | <br> | ||
| + | :[[Image:Forti008.png]] | ||
| + | <br> | ||
| + | *連線 | ||
| + | :[[Image:Forti009.png]] | ||
| + | <br> | ||
| + | *透過SAML登入 | ||
| + | :[[Image:Forti013.png]] | ||
| + | <br> | ||
| + | *登入成功 | ||
| + | :[[Image:Forti015.png]] | ||
| + | <br> | ||
| + | :[[Image:Forti017.png]] | ||
| + | <br> | ||
===手機版=== | ===手機版=== | ||
| − | + | *安裝 | |
| − | + | :[[Image:Forti_ios_001.png]] | |
| + | <br> | ||
| + | *允許 | ||
| + | :[[Image:Forti_ios_002.png]] | ||
| + | <br> | ||
| + | *同意 | ||
| + | :[[Image:Forti_ios_003.png]] | ||
| + | <br> | ||
| + | *下一步 | ||
| + | :[[Image:Forti_ios_004.png]] | ||
| + | <br> | ||
| + | *VPN | ||
| + | :[[Image:Forti_ios_005.png]] | ||
| + | <br> | ||
| + | *設定 | ||
| + | :[[Image:Forti_ios_006.png]] | ||
| + | <br> | ||
| + | :[[Image:Forti_ios_007.png]] | ||
| + | <br> | ||
| + | :[[Image:Forti_ios_008.png]] | ||
| + | <br> | ||
| + | :[[Image:Forti_ios_009.png]] | ||
| + | <br> | ||
| + | *連線 | ||
| + | :[[Image:Forti_ios_010.png]] | ||
| + | <br> | ||
| + | *登入center帳號 | ||
| + | :[[Image:Forti_ios_011.png]] | ||
| + | <br> | ||
| + | *已連線 | ||
| + | :[[Image:Forti_ios_012.png]] | ||
| + | <br> | ||
| + | *查log | ||
| + | :[[Image:Forti022.png]] | ||
| + | <br> | ||
<br/><br/>Back to [https://wiki.cc.ncu.edu.tw/wiki/FW%2BVPN_POC TOP]<br/>Back to [http://wiki.cc.ncu.edu.tw/wiki/%E9%A6%96%E9%A0%81 wiki.cc]<br/><br/> | <br/><br/>Back to [https://wiki.cc.ncu.edu.tw/wiki/FW%2BVPN_POC TOP]<br/>Back to [http://wiki.cc.ncu.edu.tw/wiki/%E9%A6%96%E9%A0%81 wiki.cc]<br/><br/> | ||
| 行 129: | 行 198: | ||
**[https://drive.google.com/file/d/162GVCVCBvHA4t0KLcdn-SgKwXjrduNfI/view?usp=sharing PA1410憑證 for 手機版] 需登入g.ncu帳號從google雲端下載憑證 | **[https://drive.google.com/file/d/162GVCVCBvHA4t0KLcdn-SgKwXjrduNfI/view?usp=sharing PA1410憑證 for 手機版] 需登入g.ncu帳號從google雲端下載憑證 | ||
**[[檔案:cert_gprootca.zip|PA1410憑證]] | **[[檔案:cert_gprootca.zip|PA1410憑證]] | ||
| + | |||
| + | ===Forti憑證有兩處要放=== | ||
| + | *<font color="#FF0000" font size="6"><b>Forti憑證有兩處要放</b></font> | ||
| + | *Global | ||
| + | :[[Image:Forti020.png]] | ||
| + | <br> | ||
| + | *root(VPN用) | ||
| + | :[[Image:Forti021.png]] | ||
| + | <br> | ||
<br/><br/>Back to [https://wiki.cc.ncu.edu.tw/wiki/FW%2BVPN_POC TOP]<br/>Back to [http://wiki.cc.ncu.edu.tw/wiki/%E9%A6%96%E9%A0%81 wiki.cc]<br/><br/> | <br/><br/>Back to [https://wiki.cc.ncu.edu.tw/wiki/FW%2BVPN_POC TOP]<br/>Back to [http://wiki.cc.ncu.edu.tw/wiki/%E9%A6%96%E9%A0%81 wiki.cc]<br/><br/> | ||
於 2025年9月3日 (三) 02:57 的最新修訂
PA FW+VPN POC
- 公告:114年6月9日(一)12:00-13:00進行設備切換
- 10:00設備上架、檢查設定
- 原FW下來是接SW-1、SW-2,PA穿插在兩者之間,因此走單邊至SW-2
- 且為L2透通使得SW-1與SW-2的uplink MAC不變,uplink MAC不變就不需要重新clear arp,做到不斷線需求
- SW-1與SW-2有做VRRP,使SW-1認得接在SW-2的內網VLAN,用途為PA與SW-2之route用
- PA授權至114/7/3
連上PA VPN後取得10.115.253.0/23的IP
- 即10.115.253~254.X的兩段IP
- 若RDP有設定允許IP,請允許10.115.253.0/23
- 建議設定如下,此設定為只允許連上VPN時使用RDP服務:
連上VPN之後注意事項
- 同網段RDP不會走VPN,例如本地端使用140.115.11.A,連上VPN,要去連140.115.11.B,同網段會直接繞,不會經過VPN,若RDP只允許10.115.253.0/23,則無法連線
- 一般上網會走本地端的網路,
PA1410 VPN電腦版使用說明
電腦版─下載GlobalProtect agent
- 連線至https://vpntest.ncu.edu.tw/
- 點選與自己電腦作業系統相對應的agent版本下載(windows版63.5MB)
- 存檔
- 點選所下載的檔案安裝
- Next
- 是
- 安裝中
- Close
電腦版─使用VPN
- 點開電腦右下角的灰色地球(GlobalProtect)
- 開始
- 輸入vpntest.ncu.edu.tw
- 結合SAML,會自動導到Portal登入頁面
- 請輸入Center帳密(POC階段僅開放Center帳號使用)
- 已連線(連線後請協助進行任何操作測試)
PA1410 VPN手機版使用說明
手機版─使用VPN
- IOS請至App Store下載 GlobalProtect (Android 請從Google Play 下載)
- 打開
- 圖示如下
- 繼續
- 位址
- 輸入vpntest.ncu.edu.tw→連線
- 允許
- 結合SAML,會自動導到Portal登入頁面
- 請輸入Center帳密(POC階段僅開放Center帳號使用)
- 已連線(連線後請協助進行任何操作測試)
Forti FW+VPN POC
- 公告:114年8月21日(四)12:00-13:00進行設備切換
- 10:00設備上架、檢查設定(網路配置設定比照PA,Forti要多設定兩筆forwarding功能)
- Forti授權至114/11/22
連上Forti VPN(IPsec)後取得10.115.253.10~10.115.254.200的IP
- 若RDP有設定允許IP,請允許10.115.253.10~10.115.254.200
- 建議設定如下,此設定為只允許連上VPN時使用RDP服務:
電腦版
電腦版─下載FortiClientVPNSetup_7.4.2.1737_x64.exe
- 點開軟體
- 同意
- 設定VPN
- 連線
- 透過SAML登入
- 登入成功
手機版
- 安裝
- 允許
- 同意
- 下一步
- VPN
- 設定
- 連線
- 登入center帳號
- 已連線
- 查log
●●●請忽略以下內容●●●
- 一開始憑證為自簽時畫面
- PA1410憑證 for 電腦版 需解壓縮zip
- PA1410憑證 for 手機版 需登入g.ncu帳號從google雲端下載憑證
- 檔案:Cert gprootca.zip
Forti憑證有兩處要放
- Forti憑證有兩處要放
- Global
- root(VPN用)
