6Mag, 2024
FORTINET – SOPHOS IPSEC IKEv2
5
(1)
fortinet sophos

FORTINET – SOPHOS IPSEC P2P

In questa guida, vedremo come stabilire un link IPSEC P2P IKEv2 tra un Firewall Fortinet e un Firewall Sophos.

Componenti necessari:

  1. Un Firewall Sophos (es. UTM 120)
  2. Un Firewall Fortinet (es. Fortigate 200B)
  3. Due connessioni internet con IP PUBBLICO.

Livello difficoltà: Media

Analizziamo il seguente diagramma:

fig.1 – Diagramma di Rete

 

Scopri il gruppo Telegram dedicato al mondo SOPHOS – SOPHOS ITALIA

Obbiettivo 1: Configurare il Peer IPSEC sul Fortinet.

Partiamo con una configurazione di default del firewall già funzionante, nel mio caso ho una LAN con subnet 192.168.100/24 che già assegna IP alla LAN e naviga su internet.

Andiamo subito a instaurare il peer IPSEC sul Firewall Fortinet.

  1. Esegui il login al Firewall Fortinet.
  2. Clicca sul Menu VPNIPsec, Tunnels, Create New.
FORTINET
fig.2 – Crea IPSEC

Compila tutti i campi come da immagine seguente avendo cura di modificare la password e l’IP pubblico.

FORTINET
fig.3 – Configurazione IPSEC Fortinet

Obbiettivo 2: Configurare il Peer IPSEC sul Sophos.

Partiamo con una configurazione di default del firewall già funzionante, nel mio caso ho una LAN con subnet 192.168.99/24 che già assegna IP alla LAN e naviga su internet.

Per iniziare dobbiamo creare il profilo IPSEC.

Dopo aver eseguito il login, vai nel menù: SYSTEM, Profiles, IPsec profiles e infine clicca su Add.

SOPHOS
fig.4 – Creazione del profilo IPsec

Ora configura tutti i parametri così come segue.

SOPHOS
fig. 5 – Configurazione Profilo IPsec

Adesso creiamo il Peer IPSEC.

Vai nel menù CONFIGURE, Site-to-siteVPN e clicca sul tasto + .

IPSEC
fig.6 – Aggiungiamo un peer IPSEC

Configura i vari parametri come di seguito avendo cura di modificare IP pubblico e password.

fig.7 – Configuriamo il peer IPSEC

Dopo aver salvato, possiamo vedere se il peer si è stabilito andando nel menù: Configure, Site-to-site VPN.

IKEV2
fig.8 – Verifica Connessione stabilita

Ora proveremo a fare dei ping verso il Fortinet.

Obbiettivo 3: Ping verso il Fortinet

Per fare questo, conviene sfruttare la CLI Sophos accedendo in SSH con utente admin.

Dopo aver eseguito il login, ci ritroviamo la seguente pagina:

Clicchiamo il tasto 4 per accedere alla console.

fig.9 – Accesso SSH Sophos

Dopo aver aperto la console digita il comando:

ping sourceip 192.168.99.1 192.168.100.99
fig.10 – Ping verso Fortinet

Come possiamo vedere il ping funziona perfettamente.

Ora torniamo al Fortinet.

Obbiettivo 4: Ping verso il SOPHOS

Nel Fortinet per verificare che il peer sia established, vai nel menù: VPN, Monitor, IPsec Monitor.

Come possiamo vedere da pagina successiva il peer è UP.

fig.12 – Verifica connessione del Peer

Ora eseguiamo un Ping dal Fortinet verso il Sophos.

Vai nel menù: Dashboard, Status e troverai in basso una piccola CLI.

digita il comando:

execute ping 192.168.99.1
fig.13 – Ping Verso il Sophos

Come possiamo notare la comunicazione peer to peer è correttamente funzionante.

Questa guida è giunta al termine.

Ti è piaciuta questa guida FORTINET – SOPHOS IPSEC IKEv2

Scrivi il tuo parere nei commenti o contattami attraverso la sezione Contatti.

Puoi supportare foisfabio.it con una piccola donazione oppure commenta e condividi questo contenuto.

Hai riscontrato errori in questa guida?? segnalacelo tramite la scheda CONTATTI

 

Guida FORTINET – SOPHOS IPSEC IKEv2 redatta da Fabio Fois.

Copyright © 2024 foisfabio.it | Powered by Fabio Fois

Quanto è stato utile questo post?

Clicca su una stella per valutarla!

Voto medio 5 / 5. Conteggio dei voti: 1

Nessun voto finora! Sii il primo a valutare questo post.

Post Views: 685