NUSOFT UTM NFW MHG NGFW 固定IP Lan to Lan 與 FortiGate-60E 浮動IP+FortiDDNS Site to Site Custom IKEv2 IPSec VPN
FortiGate NUSOFT 新軟系統 多功能防火牆 建立 site to site IPSec VPN
WAN 固定IP
LAN IP 192.168.100.0/24
Fortinet FortiGate 60E 版本 v7.2.13 build1762
WAN 浮動IP DDNS fg60e.fortiddns.com
LAN IP 192.168.254.0/24
兩端的 key lifetime 要調整成一樣
看是要跟隨 NUSOFT 還是 FortiGate
NUSOFT 預設 28800/3600
FG 預設 86400/43200
PSK Pre-Shared Key 兩端當然要一樣
管制條例選項 > VPN > IPSec 自動加密
IKE 協定 : IKEv2
管制條例選項 > VPN > Trunk
選擇建立的 VPN
管制條例是需求開啟
內部到外部 VPN
外部到內部 VPN
VPN 的條例一定要排在最前面
Fortinet FortiGate 的設定
可以參考相關文章