How to VPN IPESec Fortinet for Azure Cloud.
ISO 5.4
http://cookbook.fortinet.com/ipsec-vpn-microsoft-azure-54/
Gateway
Nat Traversal “Disable”
Dead Peer Detection “On idle”
IKE “V2”
Phase1
Encryption “AES128”
Authentication “SHA256”
Diffie-Hellman Group “2”
Key Lifetime (seconds) “28800”
Phase2
Encryption “AES128”
Authenticaton “SHA256”
(PFS) “Disable”
Local Port “Enable”
Remote Port “Enable”
Protocol “Enable”
Auto-negotiate “Disable”
Auto Keep Alive “Disable”
Key Lifetime “seconds”
Seconds “27000”
IOS 5.2
http://cookbook.fortinet.com/download/3127
Gateway
Nat Traversal “Disable”
Dead Peer Detection “Disable”
IKE “V2”
Phase1
Encryption “AES128”
Authentication “SHA1”
Encryption “AES256”
Authentication “SHA256”
Diffie-Hellman Group “2”
Key Lifetime (seconds) “56600”
Phase2
Encryption “AES128”
Authentication “SHA1”
Encryption “AES256”
Authentication “SHA256”
Enable replay Detaction “Disable”
(PFS) “Disable”
Local Port “Enable”
Remote Port “Enable”
Protocol “Enable”
Auto-negotiate “Disable”
Auto Keep Alive “Disable”
Key Lifetime “seconds”
Seconds “2900” “Segunda suporte Microsoft esses valores devem ser maiores que do Azure”
Best Regards.
Boa tarde amigo, temos como configurar múltiplos links/Wan do Fortigate com o IP/VPN do Azure ?
CurtirCurtir
Ola, desde que no Azure esteja utilizando o Gateway Routebased por usar sim, eu uso dois operadoras mas o mesmo Gateway no Azure.
CurtirCurtir
Perfeito Charles já temos essa funcionalidade Route Based ativada.
Você tem um KB explicando como é feita essa configuração ?
Abraços.
CurtirCurtir
Simples, no fortigate crie primeira VPN com peso 5 em Static route depois a segunda utilizando outra operadora com peso 10 em static route ou pode utilizar BGP se possuir ASN
CurtirCurtir
Nesse caso vou poder utilizar as duas VPN´s simultaneamente ?
CurtirCurtir
Sim
CurtirCurtir
Sim, mas cuidado se não utilizar BGP pode ter problemas com autenticação, exemplo acessa uma SQL Server com Windows Autentication, sem BGP o pacote pode IR por uma VPN e voltar por outra, aí terá problemas
CurtirCurtir
Oi Charles obrigado pela atenção, desculpa tomar seu precioso tempo 😦
No caso do Azure devo adicionar uma nova conexão no gateway-local – Connections apontando pro IP da minha segunda Wan ?
Você tem Skype ?
Abraços.
CurtirCurtir
Isso mesmo, charles.tec
CurtirCurtir
Oi Charles consegui conectar as duas Wans na VPN do Azure agora um passo de cada vez kkk
Wan1 dei peso 5 na Rota e Wan2 peso 10, percebi pelo IpsecMonitor do Fortigate que só uma VPN trafega informações a outra só fica conectada (stand-by)
Existe uma maneira utilizar as duas simultaneamente ?
Abraços.
CurtirCurtir
Deixe o mesmo mesmo? as conexões você deixou como? Zone, SD-WAN? Não é possivel fazer link agregation das duas interfaces de VPN
CurtirCurtir
Oi Charles.
Já fiz o teste deixei o mesmo peso porém só trafega numa VPN.
Não entendi o que você quer dizer como tipo de conexão :(, é uma conexão VPN Ipsec.
Resumindo você afirma que não é possível utilizar duas conexões VPN ao mesmo tempo como link agregation ?
CurtirCurtir
Ao mesmo tempo como link agregation não.
CurtirCurtir