"FW+VPN POC" 修訂間的差異

出自 NCUCCWiki
前往: 導覽搜尋
(Forti FW+VPN POC)
(PA1410 VPN手機版(IOS)使用說明)
行 55: 行 55:
 
<br/><br/>Back to [https://wiki.cc.ncu.edu.tw/wiki/FW%2BVPN_POC TOP]<br/>Back to  [http://wiki.cc.ncu.edu.tw/wiki/%E9%A6%96%E9%A0%81 wiki.cc]<br/><br/>
 
<br/><br/>Back to [https://wiki.cc.ncu.edu.tw/wiki/FW%2BVPN_POC TOP]<br/>Back to  [http://wiki.cc.ncu.edu.tw/wiki/%E9%A6%96%E9%A0%81 wiki.cc]<br/><br/>
  
===PA1410 VPN手機版(IOS)使用說明===
+
===PA1410 VPN手機版使用說明===
====手機版(IOS)─下載憑證====
+
====手機版─使用VPN====
*點此下載[https://drive.google.com/file/d/162GVCVCBvHA4t0KLcdn-SgKwXjrduNfI/view?usp=sharing PA1410 VPN憑證],需登入g.ncu帳號,從google雲端下載憑證<br><br>
+
*IOS請至App Store下載 GlobalProtect
====手機版(IOS)─使用VPN====
 
*連線至[https://drive.google.com/file/d/162GVCVCBvHA4t0KLcdn-SgKwXjrduNfI/view?usp=sharing google雲端空間],登入g.ncu帳號、下載憑證
 
:[[Image:PA_IOS_01.png]]
 
<br>
 
*下載
 
:[[Image:PA_IOS_02.png]]
 
<br>
 
*瀏覽器左下會出現有一個檔案下載的藍色1提示,可點開查看
 
:[[Image:PA_IOS_03.png]]
 
<br>
 
*(此步驟僅查看)點下載項目查看
 
:[[Image:PA_IOS_04.png]]
 
<br>
 
*(此步驟僅查看)點放大鏡查看
 
:[[Image:PA_IOS_05.png]]
 
<br>
 
*設定
 
:[[Image:PA_IOS_06.png]]
 
<br>
 
*一般
 
:[[Image:PA_IOS_07.png]]
 
<br>
 
*(拉到最下方)VPN與裝置管理
 
:[[Image:PA_IOS_08.png]]
 
<br>
 
*已下載的描述檔,點gprootca
 
:[[Image:PA_IOS_09.png]]
 
<br>
 
*安裝
 
:[[Image:PA_IOS_10.png]]
 
<br>
 
*安裝
 
:[[Image:PA_IOS_11.png]]
 
<br>
 
*安裝
 
:[[Image:PA_IOS_12.png]]
 
<br>
 
*完成
 
:[[Image:PA_IOS_13.png]]
 
<br>
 
*回到設定→一般→本機
 
:[[Image:PA_IOS_14.png]]
 
<br>
 
*(最下方)憑證信任設定
 
:[[Image:PA_IOS_15.png]]
 
<br>
 
*啟用根憑證的完整信任
 
:[[Image:PA_IOS_16.png]]
 
<br>
 
*繼續
 
:[[Image:PA_IOS_17.png]]
 
<br>
 
*已開啟
 
:[[Image:PA_IOS_18.png]]
 
<br>
 
*請至App Store下載 GlobalProtect
 
 
:[[Image:PA_IOS_19.png]]
 
:[[Image:PA_IOS_19.png]]
 
<br>
 
<br>

於 2025年6月19日 (四) 06:35 的修訂

PA FW+VPN POC

  • 公告:114年6月9日(一)12:00-13:00進行設備切換
  • 10:00設備上架、檢查設定
    • 原FW下來是接SW-1、SW-2,PA穿插在兩者之間,因此走單邊至SW-2
    • 且為L2透通使得SW-1與SW-2的uplink MAC不變,uplink MAC不變就不需要重新clear arp,做到不斷線需求
    • SW-1與SW-2有做VRRP,使SW-1認得接在SW-2的內網VLAN,用途為PA與SW-2之route用
  • PA授權至114/7/3

連上PA VPN後取得10.115.253.0/23的IP

  • 10.115.253~254.X的兩段IP
  • 若RDP有設定允許IP,請允許10.115.253.0/23



PA1410 VPN電腦版使用說明

電腦版─下載GlobalProtect agent

PA001.png


  • 存檔
PA04.png


  • 點選所下載的檔案安裝
PA05.png


  • Next
PA06.png


PA07.png


  • 安裝中
PA08.png


  • Close
PA09.png


電腦版─使用VPN

  • 點開電腦右下角的灰色地球(GlobalProtect)
PA19.png


  • 開始
PA20.png


  • 輸入vpntest.ncu.edu.tw
PA002.png


  • 結合SAML,會自動導到Portal登入頁面
PA22.png


  • 請輸入Center帳密(POC階段僅開放Center帳號使用)
PA23.png


  • 已連線(連線後請協助進行任何操作測試)
PA24.png




Back to TOP
Back to wiki.cc

PA1410 VPN手機版使用說明

手機版─使用VPN

  • IOS請至App Store下載 GlobalProtect
PA IOS 19.png


  • 打開
PA IOS 20.png


  • 圖示如下
PA IOS 21.png


  • 繼續
PA IOS 22.png


  • 位址
PA IOS 23.png


  • 輸入140.115.0.153→連線
PA IOS 24.png


  • 允許
PA IOS 25.png


  • 結合SAML,會自動導到Portal登入頁面
PA IOS 26.png


  • 請輸入Center帳密(POC階段僅開放Center帳號使用)
PA IOS 27.png


  • 已連線(連線後請協助進行任何操作測試)
PA IOS 28.png




Back to TOP
Back to wiki.cc

PA1410 VPN手機版(Android)使用說明

手機版(Android)─下載憑證

  • 點此下載PA1410 VPN憑證,需登入g.ncu帳號,從google雲端下載憑證

手機版(Android)─使用VPN



Back to TOP
Back to wiki.cc



Forti FW+VPN POC

憑證 for 電腦版

憑證 for 手機版



Back to TOP
Back to wiki.cc







●●●請忽略以下內容●●●



Back to TOP
Back to wiki.cc

取自 "https://wiki.cc.ncu.edu.tw/wikicc/index.php?title=FW%2BVPN_POC&oldid=7740"