Fortigate Firewall ile IPSec vpn kullanarak 2 farklı Fortigate Firewall‘un birbiri arasında local networkteymiş gibi iletişim kurması sağlanır. IP çakışmasını önlemek için iki firewall’un local ipleri farklı olmalıdır. Örneğin; birinin ip bloğu 192.168.1.1/24 ise diğerinin 192.168.2.1/24 olmalıdır.
Arayüze giriş yaptıktan sonra VPN sekmesinin altında Ipsec Wizard’a gelinir. VPN Tunnele isim verilerek devam edilir.
Authentication kısmında tunnel yapılacak (karşı taraf) firewall IP’si girilir ve Interface için Wan portu seçilir. Pre-shared key kısmından vpn için şifre oluşturulur.
Policy & Routing kısmında haberleşmesi istenen local network adresleri girilir. Interface için LAN portu seçilir ve konfigürasyon tamamlanır.
VPN konfigürasyonundan sonra arayüzdeki Policy & Objects sekmesinden networklerin birbiriyle haberleşmesi için local networkten vpn’e doğru ve vpn’den local networke doğru olmak üzere iki kural oluşturulur.
Aynı işlem karşı tarafta da yapıldığı takdirde IPSec VPN işlemi tamamlanmış olur.
Sonrasında farklı networkler eklemek istendiğinde, VPN > IPSec Tunnels sekmesinden ikinci bir network eklenebilir.
