Cấu hình IPSec VPN Site-to-Site trên FortiGate cho doanh nghiệp đa chi nhánh

/in /by

Doanh nghiệp của bạn có nhiều chi nhánh và cần kết nối mạng nội bộ giữa các văn phòng? IPSec VPN Site-to-Site trên FortiGate là giải pháp phổ biến và hiệu quả nhất cho doanh nghiệp đa chi nhánh tại Việt Nam.

Tại sao IPSec VPN Site-to-Site cho doanh nghiệp đa chi nhánh?

Khác với VPN Client-to-Site (nhân viên từ xa kết nối về), Site-to-Site VPN kết nối hai mạng nội bộ với nhau. Lợi ích:

  • Nhân viên hai chi nhánh truy cập tài nguyên như đang cùng một mạng
  • Chia sẻ máy in, file server, ERP giữa các chi nhánh
  • Bảo mật cao với mã hóa AES 256-bit
  • Chi phí thấp hơn thuê đường lease line

Hướng dẫn cấu hình IPSec VPN Site-to-Site trên FortiGate

Thông số mẫu

  • HQ: FortiGate 80F – WAN IP 1.1.1.1 – LAN 192.168.1.0/24
  • Branch: FortiGate 60F – WAN IP 2.2.2.2 – LAN 192.168.2.0/24
  • Pre-shared key: WiseTech2026

Bước 1: Tạo Phase 1 (IKE)

Trên FortiGate HQ: VPN → IPSec Wizard → Site-to-Site. Chọn Policy-based. Gán WAN interface, nhập IP WAN của Branch. Chọn IKEv1, Authentication: Pre-shared Key, Encryption: AES256, DH Group 14.

Bước 2: Tạo Phase 2 (IPSec)

Thiết lập Phase 2 với Encryption AES256, Authentication SHA1, PFS Group 14. Local address: 192.168.1.0/24, Remote address: 192.168.2.0/24.

Bước 3: Tạo Policy VPN trên HQ

Policy từ Internal đến VPN tunnel: Source 192.168.1.0/24, Destination 192.168.2.0/24, Action ACCEPT, NAT OFF.

Bước 4: Lặp lại tương tự trên Branch

Trên FortiGate Branch, cấu hình mirror với local IP là 192.168.2.0/24, remote IP là 192.168.1.0/24, remote gateway là WAN IP của HQ.

Bước 5: Kiểm tra kết nối

Vào Monitor → IPSec Monitor, kiểm tra tunnel status = UP. Test ping từ PC chi nhánh đến IP server ở HQ.

Lưu ý quan trọng

  • Dải IP hai chi nhánh không được trùng nhau
  • Bật NAT Traversal nếu một trong hai chi nhánh dùng mạng có NAT
  • Cấu hình Dead Peer Detection để tự động reconnect khi mất kết nối

Cần tư vấn triển khai?

Wise Tech đã triển khai VPN Site-to-Site cho hơn 50 doanh nghiệp đa chi nhánh. Xem thêm dịch vụ Fortinet hoặc giải pháp doanh nghiệp.

Câu hỏi thường gặp

Wise Tech cung cấp dịch vụ này ở đâu?

Wise Tech cung cấp dịch vụ trên toàn quốc, với văn phòng tại Hà Nội (Thang Long GTC Building, 113-115 Lê Duẩn) và TP.HCM (The Sun Building, 36/6A Nguyễn Gia Trí).

Chi phí dịch vụ của Wise Tech như thế nào?

Wise Tech cam kết báo giá cạnh tranh nhất thị trường. Liên hệ hotline 0869313169 hoặc 0917323637 để được tư vấn và ép giá tốt nhất.

Làm thế nào để liên hệ Wise Tech?

Liên hệ ngay hotline 0869313169 / 0917323637, email sales@wisetech.com.vn hoặc truy cập website wisetech.com.vn để được tư vấn miễn phí 24/7.


Liên hệ để ép giá:
Wise Tech Company Limited
Hotline (+84): 0869313169 / 0917323637
HNO: Thang Long GTC Building, 113-115 Le Duan Street, Cua Nam Ward, Ha Noi City (Near Ha Noi Station)
HCMO: The Sun Building, 36/6A Nguyen Gia Tri, Thanh My Tay Ward, Ho Chi Minh City
TAX: 0109864745
Email: sales@wisetech.com.vn
Website: https://www.wisetech.com.vn
Website: https://www.ictsolution.net
Website: https://www.tongdaidoanhnghiep.vn
Website: https://flukenetwork.com.vn
Website: https://ai-solutions.com.vn
Website: https://ruijienetwork.net