Fortigate Setup VPN custom atau multisite

Fortigate Setup VPN custom atau multisite

Fortigate ada tiga type IPsec VPN, site to site,remote access dan custome, saya disini akan fokus ke IPsec VPN type custome, berikut perbedaan ketiga type IPsec VPN tersebut:

IPsec VPN site to site, untuk komunikasi dari fortigate yang satu dengan fortigate lainnya

IPsec VPN remote access, untuk komunikasi antara fortigate dan forti clien

IPsec VPN custome, untuk komunikasi antara fortigate dengan banyak device fortigate atau multisite.

Berikut Setingan VPN tunnel, disini saya pilih IPv4, remote gateway set Dialup User,Interface kearah ISP atau internet WAN2, Nat Travelsal enable, Dead Peer Detection One Idle, authentication saya pilih Pre-shared Key, IKE mode 1 Aggressive,Peer Option access type any peer detection.

Berikut konfigurasi tunnel di HO

Phase 1 Proposal encryption saya hanya aktifkan satu dan diffie hellman Groups, untuk phase 1 harus sama HO dan cabang, untuk local ID kosong di HO dan dicabang diset lokal ID. 

Phase2 interface Proposal HO, untuk distore phase2 proposalnya disamakan dengan HO

Berikut perbandingan konfigurasi di HO dan store

Perbedaan config HO dan store:

Kemudian create Ipv4 Policy di fortigate HO dan Store dan pastikan NAT disable dari dua arah dari interface LAN to WAN dan sebaliknya

Selanjutnya buka menu Monitoring dan IPsec Monitoring di HO dan cabang: