远程访问实验
文章平均质量分 90
当我们集中培训学习了NSE4 FortiOS 7.2课程后,还需要做实验以巩固所学习的内容。这里讲述了如何在没有网络的环境下,学习、配置及验证远程访问功能。
飞塔老梅子
这个作者很懒,什么都没留下…
展开
-
实验篇(7.2) 01. 实验环境介绍 ❀ 远程访问
学习NSE4,如果只看文章而不动手做实验,就象耍流氓。为了有效的巩固学习到的内容,建议经常动手做实验。实验不怕出错,身经百战后,再在生产环境部署和配置FortiGate防火墙,就会做到胸有成竹。原创 2023-05-21 15:47:43 · 1763 阅读 · 0 评论 -
实验篇(7.2) 02. 部署物理实验环境(上)❀ 远程访问
当大家了解到并不需要很高的代价就可以动手做FortiOS 7.2的实验,很多人愿意尝试使用FortiGate防火墙硬件来学习最验难掌握的远程访问部分,这里我们将学习现场部署一套物理实验环境,让大家看到,在一张桌子上,在没有互联网的环境下,我们也可以做SSL、IPsec、SDWAN等实验。原创 2023-05-24 17:31:45 · 1734 阅读 · 0 评论 -
实验篇(7.2) 03. 部署物理实验环境(下)❀ 远程访问
考虑到有很多人初次接触FortiGate防火墙硬件,因此在讲解部署物理实验环境的时候,防火墙的初次登录内容介绍的比较多,以致于需要将文章分下、下二篇。下篇我们重点介绍服务器的配置及部署。原创 2023-05-25 14:44:46 · 1153 阅读 · 0 评论 -
实验篇(7.2) 04. 映射内网服务器到公网IP ❀ 远程访问
由于服务器的IP是内网地址,所以无法从公网直接访问服务器。要想远程访问服务器,最简单的办法就是将服务器映射到公网IP,然后通过公网IP加端口号的方式进行访问。原创 2023-05-29 15:23:46 · 9550 阅读 · 1 评论 -
实验篇(7.2) 05. 通过浏览器访问远端内网服务器 (SSL) ❀ 远程访问
直接将内网服务器映射成公网IP,可以方便的从任何地方访问服务器的指定端口,但是这种方式下,服务器是公开且暴露的。那有没有即方便、又比较安全的远程访问服务器的方法呢?我们来看看SSL VPN的Web模式。原创 2023-06-01 12:07:20 · 3266 阅读 · 1 评论 -
实验篇(7.2) 06. 通过安全隧道访问远端内网服务器 (FortiClient-SSL) ❀ 远程访问
直接映射服务器到公网,没有验证不安全;通过Web浏览器访问远程内网服务器,有验证也安全,但是支持的协议太少。那有没有即安全,又能支持所有协议的访问方法呢?我们来看看SSL VPN的隧道模式。原创 2023-06-04 12:33:43 · 1890 阅读 · 0 评论 -
实验篇(7.2) 07. 通过安全隧道访问指定网站 (FortiClient-SSL) ❀ 远程访问
通过前面的实验,我们已经了解了SSL VPN的隧道模式。FortiClient客户端拨号后,访问服务器IP的流量,会通过安全隧道到达远端防火墙,并访问DMZ接口下的服务器。那如果我想让更多的访问走安全隧道,但是又不确定是哪些IP地址,这个有办法吗?原创 2023-06-05 13:47:16 · 2277 阅读 · 0 评论 -
实验篇(7.2) 08. 通过安全隧道访问内网服务器 (FortiClient-IPsec) ❀ 远程访问
通过对SSL VPN与IPsec VPN的对比,我们知道SSL VPN是基于应用层的VPN,而IPsec VPN是基于网络层的VPN,IPsec VPN对所有的IP应用均透明。我们看看怎么用FortiClient实现IPsec VPN远程访问。原创 2023-06-07 11:43:04 · 2693 阅读 · 0 评论 -
实验篇(7.2) 09. 通过安全隧道走对方宽带上网 (FortiClient-IPsec) ❀ 远程访问
要想所有的流量都走安全隧道,就需要禁用隧道分割。这样上网流量也会通过隧道到达远端防火墙,再通过远端防火墙的宽带接口去到互联网。我们来看看FortiClient客户端用IPsec VPN是如何实现的。原创 2023-06-10 11:07:38 · 2429 阅读 · 0 评论 -
实验篇(7.2) 10. 扩充物理实验环境 ❀ 远程访问
本着先简后难原则,我们前面所做的实验,均为客户端远程访问防火墙,现在我们需要实现防火墙和防火墙之间的访问。在现有的实验环境中,加再入一台防火墙。让我们看看需要怎样操作。原创 2023-06-11 12:59:52 · 486 阅读 · 0 评论 -
实验篇(7.2) 11. 站对站安全隧道 - 双方互相发起连接(FortiGate-IPsec) ❀ 远程访问
前面我们实验的是FortiClient客户端与防火墙进行VPN连接,现在我们要做的实验是防火墙与防火墙之间进行VPN连接。现在我们来看看两台防火墙之间要怎样创建VPN连接。原创 2023-06-12 11:04:19 · 2482 阅读 · 5 评论 -
实验篇(7.2) 12. 站对站安全隧道 - 仅一方发起连接(FortiGate-IPsec) ❀ 远程访问
上一篇实验发现,两端都是可以远程的公网IP的话,两端防火墙都可以发出连接请求,并且都能够连通。这样的好处是安全隧道不用随时在线,只在有需求时才由发起方进行连接。但是现实中很多情况下只有一端公网IP可以远程,那么还能用IPsec安全隧道吗?原创 2023-06-13 12:02:11 · 1149 阅读 · 0 评论 -
实验篇(7.2) 13. 站对站安全隧道 - 走对方宽带上网(FortiGate-IPsec) ❀ 远程访问
前面实验已经知道,FortiClient客户端拨号到远端防火墙,包括上网流量等所有流量都可以通过隧道到达远端防火墙,并从对方宽带上网。那么两台防火墙之间连接的安全隧道,可以实现这个功能吗?原创 2023-06-14 12:17:06 · 2027 阅读 · 0 评论 -
实验篇(7.2) 14. 站对站安全隧道 - 多条隧道冗余(FortiGate-IPsec) ❀ 远程访问
IPsec VPN虽然价廉物美,但是由运营商原因,经常会出访问慢、不稳定甚至断开的情况,好在现在大多数企业都有二条甚至更多条宽带,我们可以创建多条IPsec VPN,来保证正常访问。原创 2023-06-15 12:32:32 · 2080 阅读 · 3 评论 -
实验篇(7.2) 15. 站对站安全隧道 - 多条隧道聚合(FortiGate-IPsec) ❀ 远程访问
虽然隧道冗余可以解决连接问题,但是当大量数据访问或要求访问不能中断时,隧道冗余就力不从心了。这种情况就要用到隧道聚合。但是对宽带的要求也高了,双端都至少需要二条宽带。原创 2023-06-16 16:44:14 · 2365 阅读 · 1 评论 -
实验篇(7.2) 16. 站对站安全隧道 - 通过聚合隧道走对方上网(FortiGate-IPsec) ❀ 远程访问
前面所有实验基本上是由向导来完成的,只有隧道聚合实验是手动设置的。那么远程访问经常用到的走对方宽带上网功能,需要怎样手动配置呢?原创 2023-06-17 13:46:55 · 2096 阅读 · 0 评论 -
实验篇(7.2) 17. 站对站安全隧道 - FortiGate作为SSL客户端(SSL) ❀ 远程访问
虽然常用的站到站的连接用的是IPsec VPN,但是在某些特殊情况下,UDP500或4500端口被阻断,IPsec VPN无法连接,那么还有其它办法实现站到站的连接吗?SSL VPN也可以的。原创 2023-06-20 14:43:59 · 2494 阅读 · 0 评论 -
实验篇(7.2) 18. 星型安全隧道 - 分支互访(IPsec) ❀ 远程访问
Hub-and-Spoke:各分支机构利用VPN设备与总部VPN设备建立VPN通道后,除了可以和总部进行通讯,还可以利用总部VPN设备互相进行数据交换,而各VPN分支机构不需要进行VPN的隧道连接。原创 2023-06-26 16:35:36 · 1469 阅读 · 7 评论