logo

Let’s Work Together

Partner with you to deliver responsive and cost-effective IT & Support solutions
Reponsive
Cost-Effective
Partner with you
Focus
Attitude to Serve
Professional
These are the reasons why AionSolution is your vendor when you are seeking someone to support your IT in your office.
info@aionsolution.com
+852 2636 6177

Setup SSL VPN

就算你的老闆出差到中國,也能透過SSL VPN 連回公司存取內部資料,甚至避開偉哉網路長城的封鎖,藉由香港的線路正常瀏覽新聞及相關網站。或許,有人會說為什麼不用PPTP VPN,我個人認為PPTP  其實沒有想像中方便,尤其對於一般使用來說,光找出連線設定恐怕就有一定的複雜度,更何況無法預期身處的網路環境是否允許PPTP 封包通過。 至於,啟用的設定方式也很簡單,記得三大原則: ● VPN 使用者及群組的設定 ● 防火牆Policy 的設定 ● 路由設定 當然,這次還是拿FG60B(FortiOS 3.0 MR7)當範例: 1) 到VPN -> SSL,啟用SSL VPN。參考上方的網路架構圖,設定Tunnel IP 範圍為「192.168.254.1 至 192.168.254.50」。 由於我假設的內部網路為網域環境,所以在進階設定的DNS及WINS Server,都指定AD主機的IP。實務上,如果公司同樣有網域環境,強烈建議設定成跟內部網路環境一樣,在網芳連線上也比較不會有問題。 2) 到User -> Local 新增使用者。 本範例為建立一個使用者「sslvpn」於本機上。記得..密碼要設定啊! 3) 到User Groups -> 新增群組。 範例所建立的群組名稱為「SSLVPN_GP」,設定SSL...

Read More

Setup Fortigate Site to Site IPEC VPN

快速設定Fortigate Site to Site IPEC VPN 先簡單說明網路測試環境,否則後續圖解一定會看到眼花: Z1 Network - 192.168.123.0/24 有Fortigate 60 設備(FortiOS v4.0.1 beta) WAN IP: 123.123.123.123 Lan IP:192.168.123.254 Z2 Network - 192.168.1.0/24 有Fortigate 60B 設備(FortiOS v3.0 MR7) WAN IP: domain.dyndns.org(外部採PPPoE 無固定IP,故申請免費的dyndns.org 服務以達成兩端即時連線) Lan IP:192.168.1.252 理所當然,我們先從Z1 區的FG60 下手設定: 1)...

Read More