返回
fortigate防火墙vpn设置

fortigate防火墙vpn设置

ID:16513566

大小:1.24 MB

页数:14页

时间:2018-08-13

fortigate防火墙vpn设置_第1页
fortigate防火墙vpn设置_第2页
fortigate防火墙vpn设置_第3页
fortigate防火墙vpn设置_第4页
fortigate防火墙vpn设置_第5页
资源描述:

《fortigate防火墙vpn设置》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、FortiGate防火墙的LANTOLAN型式的VPN设置方法服务器端的设置首先在服务器端定义客户端的私网网段,依次选择主页面左侧菜单中的“防火墙”à“地址”,在地址栏页面中点击“新建”按钮,在地址名称中写入自定义的名称,在IP地址栏里填入对方的私网网段和掩码,如下图:下面建立一个提供远程接入的VPN通道,依次选择菜单中的“虚拟专网”à“IPSec”,先选择阶段1,点击“新建”按钮新建一个VPN网关,在网关名称中任意填写一个自定义的名字,远程网关中选择“连接用户”,点击“野蛮模式”,在预共享),在接受此对等体ID里填入自定义的ID名字(两端设置要相同),在加密算法里选

2、择“DES”、认证选择“MD5”,点击下面一行的“减号”,DH组只选择“1”即可,密钥周期如有改动要确保两端设置相同。如下图所示:接下来新建一个通道,点击此页面中的“阶段2”标签,在通道名称里任意填写一个名字,远程网关里选择在阶段一里建立的网关名称,点击“高级选项”进行高级设置,在阶段2交互方案中选择DES加密算法和MD5认证算法,点击下面一行的“减号”,取消“启用数据重演检测”和“启用完全转发安全性”选项,密钥周期如有改动需保证两端相同,确保保持存活选项的状态为启用,快速模式鉴别选项选择“在策略中选择”。如下图所示:建立一条从内网通向上面定义的对方网段的加密策略,并

3、移动该策略到所有策略的首位置,依次选择菜单中的“防火墙”à“策略”,点击“新建”按钮,接中区选择从“internal”到“wan1”,地址名选择内部网络地址池到上面建好的对端地址池,模式选“ENCRYPT”,VPN通道选择在阶段二中建立的通道名。客户端的设置客户端的设置与服务器端基本相同,首先在客户端定义服务器端的私网网段,依次选择主页面左侧菜单中的“防火墙”à“地址”,在地址栏页面中点击“新建”按钮,在地址名称中写入自定义的名称,在IP地址栏里填入对方的私网网段和掩码,及本地的私网网段和掩码如下图:下面建立一个提供远程接入的VPN通道,依次选择菜单中的“虚拟专网”à

4、“IPSec”,选择阶段1,点击“新建”按钮新建一个VPN网关,在网关名称中任意填写一个自定义的名字,远程网关中选择“静态IP地址”,在IP地址栏里填写对端的公网IP,点击“野蛮模式”,在预共享密钥里填入自定义的认证码(两端设置要相同),点击“高级选项”,在加密算法里选择“DES”、认证选择“MD5”,点击下面一行的“减号”,DH组只选择“1”即可,在本地ID里输入自定义的ID名称(与对端接受的ID名称设置要相同),密钥周期如有改动要确保两端设置相同。如下图所示:接下来点击此页面中的“阶段2”标签,在通道名称里任意填写一个名字,远程网关里选择在阶段一里建立的网关名称,

5、点击“高级选项”进行高级设置,在阶段2交互方案中选择DES加密算法和MD5认证算法,点击下面一行的“减号”,取消“启用数据重演检测”和“启用完全转发安全性”选项,密钥周期如有改动需保证两端相同,选择保持存活选项的状态为启用,快速模式鉴别选项选择“在策略中选择”。如下图所示:建立一条从内网通向上面定义的对方网段的加密策略,并移动该策略到所有策略的首位置,依次选择菜单中的“防火墙”à“策略”,点击“新建”按钮,接中区选择从“internal”到“wan1”,地址名选择内部网络地址池到上面建好的对端地址池,模式选“ENCRYPT”,VPN通道选择在阶段二中建立的通道名。注:

6、LANTOLAN形式的VPN设置中,两端有很多配置必需一致,否则不能连接成功,比如共享密钥,对等体ID,密钥周期等信息。FortiGate防火墙的PCTOLAN型式的VPN设置方法第一步:建立用户帐号信息依次选择“设置用户”à“本地”,点击“新建”按钮,在用户名称栏里填写自定义的名字,然后在“输入密码”栏里输入密码,点击“OK”按钮。根据需要可重复上面步骤添加多个用户。如下图所示:第二步:定义用户组点击菜单中的“用户组”,在“组名”中任意填写一个名字,在“可用的成员”中选择刚刚建立的用户,然后点击添加用户的箭头。如下图所示:第三步:启用PPTP依次选择“虚拟专网”à“

7、PPTP”,在此页面中选择“启用PPTP”,在“起始IP”和“终止IP”栏里分别填写要分配的起始地址和终止地址,用户组栏里选择刚刚建立的用户组,点击“应用”按钮。如下图所示:第四步:定义外部的虚拟IP地址依次选择“防火墙”à“地址”,点击“新建”按钮,在地址栏里任意填写一个名称,“IP地址范围/子网掩码”里填写要分配给远程PC的虚拟IP地址或网段。如下图所示:第五步:建立允许远程PC拨入的策略依次选择“防火墙”à“策略”,点击“新建”按钮,接口区中的“源”选择“WAN1”,“目的”选择“internal”,地址名中的“源”选择刚刚建立的地址名称,“目

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。