IPSec firewall policy, FortiGate birimi ardındaki ağdaki hostlar ve Cisco cihazı ardındaki
hostlar arasında her iki yönde iletişime izin verir.
Web tabanlı yönetici kullanarak konfigüre etmek için
Firewall > Policy’ e gidin ve Create New’u seçin
Source Interface/Zone :Yerel ağa bağlı arabiirm: internal.
Source Address :Yerel ağın firewall adresi: LocalLAN.
Destination Interface/Zone :Uzak ağa bağlayan arabirim: WAN1.
Destination Address :Uzak ağın firewall adresi: Site2_net.
Schedule :always
Service :ANY
Action :IPSEC
VPN Tunnel :Storix FG-PIX
Allow inbound :Enable
Allow outbound :Enable
Inbound NAT isable
Outbound NAT isable
Örnek konfigürasyonu kullanarak aşağıdaki komutları giriniz.
config firewall policy
edit 1
set srcintf internal
set dstintf wan1
set srcaddr LocalLAN
set dstaddr Site2_net
set action ipsec
set inbound enable
set outbound enable
10
set natinbound disable
set natoutbound disable
set schedule always
set service ANY
set vpntunnel Storix FG-PIX
end

VPN’in her iki ucundaki özel ağlar için firewall adresleri oluşturun.
Web tabanlı yönetici kullanarak konfigüre etmek için:
9
Firewall > Address’e gidin ve Create New’u seçin.
Aşağıdakileri girin:
Address Name :Adres için bir isim Örneğin:FortiGate biriminin ardındaki aü için
“LocalLAN” Cisco cihazının ardındaki ağ içn “Site2_Net”
Type : Subnet / İP Range
Subnet / IP Range : Ağ Adresi ve subnet mask.Örneğin,
LocalLAN İçin “10.1.4.0 255.255.255.0″ girin.
Site2_net için “192.192.192.0 255.255.255.0 girin
CLI ile:
Örnek konfigürasyonu kullanarak aşağıdaki komutları giriniz.
config firewall address
edit “LocalLAN”
set subnet 10.1.4.0 255.255.255.0
next
edit “Site2_net”
set subnet 192.192.192.0 255.255.255.0
end