Announcement

**dante04** · 08-11-2011, 04:07 PM

có thể chạy ipsec trên con fortigate được.. chỉ cần trên con cisco trên hỗ trợ NAT-T ( hình như từ ISO 12.3 trở lên là dc)

**hoangtu_congngheIT** · 09-11-2011, 07:27 AM

Hi bạn langtuphidao ,

muốn cấu hình VPN trên Cisco phải dùng dòng lệnh, còn cấu hình trên Fortinet thì có giao diện

Trên thiết bị Router Cisco bạn cũng có thể dùng giao diện đồ họa để cấu hình, bạn dùng SDM để cấu hình nhé.

mình muốn VPN site to site cho 2 cơ sở, vậy mình có thể cấu hình trên con Fortinet được ko? Hay bắt buộc phải cấu hình trên con Cisco

Bạn cần xem đầu bên kia gồm những thiết bị gì đã, xem nó tương thích tốt với thiết bị nào hơn, Cisco hay Fortinet. Nhưng thông thường khi triển khai VPN thì sẽ triển khai trên Firewall Fortinet.

Nếu cấu hình trên Fortinet được, thì trên con Cisco mình cần làm những gì?

Trên interface outside của Fortinet bạn cần có IP public, khi đó Cisco chỉ cần Routing là đủ or interface outside Fortinet dùng ip private thì trên Cisco cần NAT tĩnh cổng outside fortinet với 1 ip public >> Phương án 2 này ko ưu điểm bằng phương án 1

Huannh

Announcement

Nên kết nối VPN qua Cisco hay Fortinet

Nên kết nối VPN qua Cisco hay Fortinet

Comment

Comment