ShareTech 與 FortiGate
IPSec VPN 建置步驟教學
環境如下圖所示，兩端點設備均直接連接廣域網路。由於FortiGate多網段的設定是採多通道
方式，以下說明設定步驟(單通道與多通道多網段)。
ShareTech 版本:NU v9.0.2.1
FortiGate 版本: FortiOS v6.0.6
WAN:
192.168.190.135
LAN:
192.168.100.X/24
台中總公司
LAN:
10.10.0.X/24
172.32.0.X/24
04-2705-0888
台中市西屯區西屯路二段256巷6號3F-6
台北分公司
02-2501-1185
台北市中山區松江路129號6F-2
高雄分公司
07-229-8788
高雄市新興區民權一路251號8F-6
免付費專線
WAN:
192.168.186.76
0800-666-188
官方網站 | www.sharetech.com.tw
銷售諮詢 | sales@sharetech.com.tw
技術支援 | help@sharetech.com.tw
1
ShareTech 與 FortiGateIPSec VPN 建置步驟教學
ShareTech 設定
1.功能路徑:VPN > IPSec Tunnel ，點選右邊頁籤＂VPN通道＂，點選新增。
M
UT
MS
SW
ITC
H
AP
2.輸入相關資料。(本地外部IP、對點外部IP、勾選多/單通道模式、遠端/本地內網、本地/遠端ID)
*如果是一般的單通道設定，則不用勾選＂多通道模式＂，如下圖設定方式。
1
2
ShareTech 與 FortiGateIPSec VPN 建置步驟教學
3.設定IKE/IPSec，兩個階段的驗證方式。(兩端點的設定參數一樣即可)
M
UT
MS
SW
ITC
H
AP
設定好後就會啟動VPN通道，不過對點還沒設定，所以狀態會是離線的
4.設定IPSec 的管制條例。
1
3
。
ShareTech 與 FortiGateIPSec VPN 建置步驟教學
FortiGate設定
1.功能路徑:VPN >IPsec通道，選擇右邊的新增。
M
UT
MS
SW
ITC
H
AP
2.範本類型，選擇＂自訂＂。
3.啟用IPSec介面模式，其他參數設定與ShareTech一樣即可。
1
4
ShareTech 與 FortiGateIPSec VPN 建置步驟教學
3-1 Phase 1設定。(一樣填入與ShareTech的參數設定，本地ID則填入在ShareTech設定的遠端ID，其他加密模式
不需要的刪除)
M
UT
MS
SW
AP
ITC
H
3-2 Phase 2設定。(填入與對點的參數設定，需注意的是FortiGate的多網段設定，是設定完後需點選右上角打勾，
才能在輸入下一網段，也可包成一個群組來設定)
1
5
ShareTech 與 FortiGateIPSec VPN 建置步驟教學
M
UT
MS
SW
ITC
H
AP
4.設定好後VPN狀態仍是Down，FortiGate需再補上政策後，VPN通道才會通。
1
6
ShareTech 與 FortiGateIPSec VPN 建置步驟教學
M
UT
MS
SW
ITC
H
AP
5.設定好政策後通道就會啟用。但需要在補上靜態路由，告知對點網段繞送的介面。
以上步驟即完成IPSec VPN的建置，兩端點內網就可互通。
*須留意PC本身的防火牆是否有阻擋。
1
7