FortiGate 防火墙3
0 版本的IPSec VPN 设置方法 总部(中心端)的设置 一、定义本地(中心端)与分支机构(客户端)的内部网络地址 1
点击菜单“防火墙”“地址” “新建” 2
在地址名称中写入自定义的名称(如:myabc),IP 地址栏里填入本地网络地址和掩码(如:192
重复以上操作定义对端(客户端)的内部网络地址(不能和本地网段有重复) 二、定义VPN 通道阶段一的安全关联 1
点击菜单“虚拟专网”“IPSec” “创建阶段 1” 2
在“名称”中任意填写一个自定义的名字 3
远程网关选择“连接用户” 4
本地接口选择“WAN1”(当前的公网接口) 5
模式选择“野蛮模式” 6
在预共享密钥里填入自定义的密码(两端设置要相同) 三、定义VPN 通道阶段二的安全关联 1
点击菜单“虚拟专网”“IPSec” “创建阶段2” 2
在名称中填入自定义的通道名称(任取) 3
阶段一选择在在上一步中建立的网关名称 四、建立 VPN 通道的加密策略 1
点击菜单“防火墙”“策略”“新建” 2
源接口区选择从“internal”,地址选择代表本地 IP 地址的名称 3
目的接口区选择“w an1”(当前的公网接口),地址名选择代表对端(分支机构)内部网络地址的名称 4
模式选“IPSEC” 5
VPN 通道选择在阶段二中建立的通道名称
注:建议将 VPN 策略移到顶部位置
客户端(分支机构)的设置 一、定义本地(客户端)与总部(中心端)的内部网络地址 1
点击菜单“防火墙”“地址” “新建” 2
在地址名称中写入自定义的名称,IP 地址栏里填入本地网络地址和掩码 3
重复以上操作定义对端(中心端)的内部网络地址 二、定义VPN 通道阶段一的安全关联
