こんにちは、saeです。
AWS環境へのアクセスするために、FortigateでVPN(IPsec)接続をしてみました。
今回は、AWS側の設定後に作成されたVPN接続をチェックし、「設定のダウンロード」を選択して、設定情報をダウンロードしたものをベースに設定しています。
ダウンロードしたテキストファイルは、Fortigate のGUI画面をベースに書かれており、基本的にはその内容に沿って設定することができます
1.利用するFortigate
・機種 Fortigate 60E v6.4.4 build1803 (GA)
2. Fortigate の設定
Fortigateの設定は以下の流れで行います。IPSec Tunnel は冗長化構成の為、2回繰り返し設定します。
IPSec Tunnel #1
#2: IPSec Configuration
#3: Tunnel Interface Configuration
#4: Border Gateway Protocol (BGP) Configuration
#5: Firewall Policy Configuration
IPSec Tunnel #2
#2: IPSec Configuration
#3: Tunnel Interface Configuration
#4: Border Gateway Protocol (BGP) Configuration
#5: Firewall Policy Configuration
3. 設定内容について
ダウンロードした設定情報は、Fortigateのメニュー画面に沿って記載されているので非常に分かりやすいです。CLIでも設定可能ですが、素直にGUIから設定した方が分かりやすいかもしれません。
Go to VPN --> IPSEC Tunnels --> Create New (drop down) --> Select IPSEC Tunnel
VPN Creation Wizard Window appears
Select Template Type as “Custom”
しかし、#3: Tunnel Interface Configurationの設定だけは、以下のようにCLIで設定する必要があります。
!You can set MTU and MSS on the tunnel by performing this from the CLI:
config system interface
edit "vpn-????????" ! This name will be the same as the VPN tunnel name
set mtu-override enable
set mtu 1427
set tcp-mss 1379
next
end
4. 設定完了
設定が完了すると、IPsecトンネルのステータスは「アップ」となります
