Sur le Fortinet. On m’a demandé par courriel comment faire un VPN SSL. Donc, découvrons ensemble comment effectuer la création d’un VPN SSL sur un Fortigate 5.4

Les articles en relation

Comment mettre un certificat SSL sur notre Web Gui Fortigate Installation du serveur EMS  Présentation d’un Fortimanager Création d’un VPN SSL sur un Fortigate 5.4 Filtrage d’utilisateurs sur un Fortigate Contrôle de périphérique avec un Fortigate Contrôle d’applications avec un Fortigate Comment créer une règle de Fortigate Installation d’une VM Fortigate Un VPN site a site

Cette solution je l’ai  déjà vu malheureusement dans plusieurs entreprises qui utilisaient un compte local (sur le Fortigate)

Résultat, notre utilisateur avait un autre mot de passe à ce souvenir.

Donc pour cette vidéo, nous allons utiliser le compte Active Directory pour autoriser nos utilisateurs à se connecter à l’entreprise. Nous allons créer un groupe aussi AD afin de permettre de choisir qui peut s’y connecter à ce fameux VPN.

OK, c’est partie !

La première étape va être  sur notre contrôleur de domaine de créer un compte de service pour que notre Fortigate puisse faire une interrogation LDAP. Nous allons aussi créer un groupe dans notre Active Directory afin que ses membres puissent  utiliser le VPN.

Pour la suite des opérations, c’est sur le Fortigate dans sa version 5.4 que ça se passe

Les étapes

Si ce n’est pas déjà fait, nous allons créer une liaison entre notre Fortigate et notre Active Directory. Donc direction utilisateur et périphérique –  serveur LDAP. Pour ceci nous utiliserons notre compte de service.

Après nous, créez un groupe local sur le Fortigate. Les membres de ce groupe seront reliés au membre du groupe Active Directory.

Nous irons maintenant déclarer les adresses IP de nos réseaux. Le réseau local, mais aussi le réseau  VPN SSL si nous ne voulons pas choisir celles par défaut.

Si nous n’avons pas changé le port de configuration de notre Fortigate, nous allons le changer, puisque par défaut il utilise le port HTTPS qui rentrerait en conflit un notre VPN SSL

puisque nous n’avons plus qu’à créer notre VPN. Associer le portail avec le groupe.

Un assistant nous guide pour créer notre règle de Firewall  afin de permettre au VPN de fonctionner.

N’oublier pas, si vous le souhaiter, de créer une seconde règle pour que le réseau VPN puisse aller sur Internet, sinon par défaut, nos utilisateurs connecter ne pourrons pas aller naviguer sur le web.

Si vous avez des commentaires, n’hésitez pas à m’écrire à travers la vidéo sur YouTube et je me ferais un plaisir de vous répondre.

La vidéo