收藏
下载资源

fortigate防火墙3[1]0版本与forticlient的vpn设置方法

上传人:工**** 文档编号:555305944 上传时间:2022-12-05 格式:DOCX 页数:8 大小:448.79KB
返回 下载 相关 举报
fortigate防火墙3[1]0版本与forticlient的vpn设置方法_第1页
第1页 / 共8页
fortigate防火墙3[1]0版本与forticlient的vpn设置方法_第2页
第2页 / 共8页
fortigate防火墙3[1]0版本与forticlient的vpn设置方法_第3页
第3页 / 共8页
fortigate防火墙3[1]0版本与forticlient的vpn设置方法_第4页
第4页 / 共8页
fortigate防火墙3[1]0版本与forticlient的vpn设置方法_第5页
第5页 / 共8页
点击查看更多>>
资源描述

《fortigate防火墙3[1]0版本与forticlient的vpn设置方法》由会员分享,可在线阅读,更多相关《fortigate防火墙3[1]0版本与forticlient的vpn设置方法(8页珍藏版)》请在金锄头文库上搜索。

1、FortiGate防火墙3.0版本与Forticlient的VPN设置方法总部(中心端)的设置一、定义本地(中心端)的内部网络地址1. 点击菜单“防火墙”弓“地址”弓“新建”2. 在地址名称中写入自定义的名称(如:lan), IP地址栏里填入本地网络地址和掩码(如: 192.168.3.0/255.255.255.0)二、定义VPN通道阶段一的安全关联1点击菜单“虚拟专网” T “IPSec”弓“创建阶段1”2. 在“名称”中任意填写一个自定义的名字3. 远程网关选择“连接用户”4. 本地接口选择“WAN1”(当前的公网接口)5. 模式选择“野蛮模式”(服务器端采用FG,客户端为ADSL拨号使

2、用Forticlient软 件,这种情况VPN的连接模式要采用野蛮模式,尽量减少协商的会话)6. 在预共享密钥里填入自定义的密码(两端设置要相同)7. 加密算法选择DES,认证为MD5 (forticlient测试版只支持这种加密方式)8DH 组选择 1。其他默认。三、定义VPN通道阶段二的安全关联1. 点击菜单“虚拟专网” T “IPSec”弓“创建阶段2”2. 在名称中填入自定义的通道名称(任取)3. 阶段一选择在在上一步中建立的网关名称4. 加密算法选择DES,认证为MD5 (forticlient测试版只支持这种加密方式)5. DH组选择1,启用保持存活,其他默认。四、建立VPN通道的

3、加密策略1. 点击菜单“防火墙”弓“策略”弓“新建”2. 源接口区选择从“internal”,地址选择代表本地网段地址的名称3. 目的接口区选择“ wanl”(当前的公网接口),地址名选择all4. 模式选“ IPSEC”5. VPN 通道选择在阶段二中建立的通道名称。其他默认。谊接口| internal.fcl地址名IanZj社的接口/lx wanl地址名 all时间表afway二|服务ANY模式lP5EC:VPN通道JvpnA三|两 Allow inbound Inbound NATP Allow outbound 厂 Outbound NAT注:建议将VPN策略移到顶部位置。源地址一定要

4、设,不提倡使用ALL。客户端的设置FortinetClinet 设置方法F面介绍有关FORTICLIENT的设置方法:1、打开For tine tClinet后,点击增加,会出现一个新建连接,连接名随意起一个,远 程网关为Fortinet防火墙的外网IP,远程网络地址为内网IP和子网掩码。共享密钥2边 设置为一样既可。然后点击高级,进行下一步设置。(客户端不应该使用XAUTH及虚拟地址 两个选项,这两点都要与服务器相关联,否则VPN不能建立)2、模式设置为野蛮模式,DH组选1,加密设置为默认的DES,MD5既可。然后,在高级选 项中把回放攻击探测的钩去掉,把完全转发安全性、自动重建密钥和NAT

5、穿透3个选项 的钩选上,然后后点击确定就完成了全部设置。3、全部设置完后,点击连接,回出现一个协商表,显示协商成功表示连接成功,这样,就完成一个IPSEC的VPN连接。特殊情况:如果FG后面接三层交换机并划分多个VLAN,而需要与其中一个网段做IPSEC的VPN时, 只需要在策略里源地址定义成这个内网段,并且在对方那边也做相应设置就可以做通,当然 前提是在FG上先要做好策略路由(FG跟FGClient之间基于IPSEC的VPN和FG与单机之间 基于 PPTP 的 VPN 都可以)。新建IP掩码网关设备路径.檢度0,0.0,00.0.0,060.190,94,173wanl10192.168.3

6、.0255.255.255.0192.168.1.253in ternal10192.168.4.0255.255.255.01?2.168.1.2;53in ternal10192.168.5.0255.255.255.0192.168.1.253in ternal10192.168.6.0255.255.255.0192.168.1.253internal10192.168.7.0255.255.255.0192.168.1.253interridl10192.168.9.0255.255.255.0192.168.1.253in ternal10192.168.10.0255.255.255.0192.168.1.253in ternal10192.168.11.0255.255.255.0192:163.1:25.3internal10192.168.12.0255.255.255.0192.168.1.253in ternal10192.168.13.0255.255.255.01?2.168,1.253interridl10192.168.2.0255.255.255.0192.168.1.253internal10

展开阅读全文
相关资源
正为您匹配相似的精品文档
相关搜索

最新文档


当前位置:首页 > 建筑/环境 > 建筑资料

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号