IPsec VPN Phase 1 (IKE)
🔒 2024 年安全性建議:
- 優先使用 IKEv2 + AES-GCM + ECC Groups (19-21)
- 避免使用 3DES, SHA-1, MD5 等過時演算法
- PSK 強度建議 ≥ 20 字元,混合大小寫+數字+符號
- NP6/NP7 平台可硬體加速 AES-GCM,提升效能
IPsec VPN Phase 2 (IPsec)
SSL VPN 設定
⚠️ 版本相容性警告:
- FortiOS 7.6.0 - 7.6.2:下方產生的 SSL VPN Tunnel Mode 設定可正常使用
- FortiOS 7.6.3+:已移除 SSL VPN Tunnel Mode,請改用 IPsec VPN over TCP 443
- 若使用 7.6.3+,請改用上方 IPsec VPN Phase 1/2 設定
💡 SSL VPN 最佳實踐:
- 使用 Split Tunnel 減少 VPN 流量與頻寬消耗
- 啟用雙因素驗證 (2FA) 提升安全性
- 使用有效的 SSL 憑證避免瀏覽器警告
- 限制來源 IP 範圍減少攻擊面
產生的 CLI 指令
! 請在左側填寫 VPN 設定