この方法でアクセスすると、Fortigateへの管理者アクセスを、このDHCPアドレスのみに制限することもできるので便利です。
そうすることで管理者がリモートからのアクセスも可能になるので。
DHCPの設定画面を表示し、インターフェースに WAN1 External を指定し、DHCPサーバとして動作させます。
そして、IPSec か レギュラーかの選択で IPSEC を選択します。
ポリシーの設定では、Inbound NAT はかけないで、VPNトンネルを指定します。
VPNトンネルの定義では、phase2 で DHCP-IPsec にチェックをつけて有効にしておきます。
管理者のアクセス許可IPにDHCPのアドレス範囲が入れます。
VPNClient 側の設定では、詳細設定のところで、仮想IPアドレスを取得にチェックを入れます。
その先の設定では、DHCP Over IPSEC にチェックを入れます。
以上です。
こうすると、外部からのアクセスでは、VPNで接続したものだけがFortigateへアクセス可能になります。
Tweet
