FortiGateの設計/設定ガイド

FortiGateの設計・設定方法を詳しく書いたサイトです。 FortiGateの基本機能であるFW(ファイアウォール)、IPsec、SSL‐VPN(リモートアクセス)だけでなく、次世代FWとしての機能、セキュリティ機能(アンチウイルス、Webフィルタリング、SPAM対策)、さらにはHA,可視化、レポート設定までも記載します。初期化方法やバージョンアップなどの管理面も書いています。標的型攻撃を守るためのゲートウェイとしても導入されることが多いので、セキュリティ機能に関しては充実した記載を心がけます。

カテゴリ:5.VPNの設定 > 5.2 SSL VPN

SSL-VPNやVPNクライアントを設定するには、Forticlientをインストールする

http://www.forticlient.com/

これは、Endpointのウイルス対策としても機能する。

しかも、無料!
すごい。

スプリットトンネル用のルーティング情報は、Firewallのアドレスオブジェクトで
作成します。
下記は 10.10.10.0/24 のルーティング情報を SSL Clientへ付与する設定です。
FortiGate_ssl_2

接続するユーザー用のアカウント情報になります。
ここでは FortiGateのローカルユーザーとして、「ssl-user01」を作成しています。
FortiGate_ssl_1

FortiGate_ssl_3

FortiGate_ssl_4

FortiGate_ssl_5

① FortiClientのインストール(FortiGateから自動 Downloadでも可)
② FortiClientに SSLユーザー(ID/Pass)の設定
forti_ssl

FortiGateならではの特徴があります
① ユーザーライセンスの課金がない
② 同時ユーザー接続数が10,000ユーザー以上もサポート可能。
  ※HAも可
FortiGateを勉強する女性SE (20) 


ということは、HA構成の場合、2倍の料金を払う必要がないのですか?
はい。機械の代金のみで、SSL用の追加ライセンスは不要です。
ユーザーライセンスの課金はないので、コストパフォーマンスに優れています。

③クライントソフトも無償提供。
  ※FortiClientを利用(IPsec、SSL-VPNのみの利用や、AntiVirusなど包括した ClientSoftとして利用することもできます)

↑このページのトップヘ