FortiGate 防火墙3.0 版本的IPSec VPN 设置方法 总部(中心端)的设置 一、定义本地(中心端)与分支机构(客户端)的内部网络地址 1. 点击菜单“防火墙”“地址” “新建” 2. 在地址名称中写入自定义的名称(如:myabc),IP 地址栏里填入本地网络地址和掩码(如:192.168.1.0/255.255.255.0) 3. 重复以上操作定义对端(客户端)的内部网络地址(不能和本地网段有重复) 二、定义VPN 通道阶段一的安全关联 1. 点击菜单“虚拟专网”“IPSec” “创建阶段 1” 2. 在“名称”中任意填写一个自定义的名字 3. 远程网关选择“连接用户” 4. 本地接口选择“WAN1”(当前的公网接口) 5. 模式选择“野蛮模式” 6. 在预共享密钥里填入自定义的密码(两端设置要相同) 三、定义VPN 通道阶段二的安全关联 1. 点击菜单“虚拟专网”“IPSec” “创建阶段2” 2. 在名称中填入自定义的通道名称(任取) 3. 阶段一选择在在上一步中建立的网关名称 四、建立 VPN 通道的加密策略 1. 点击菜单“防火墙”“策略”“新建” 2. 源接口区选择从“internal”,地址选择代表本地 IP 地址的名称 3. 目的接口区选择“w an1”(当前的公网接口),地址名选择代表对端(分支机构)内部网络地址的名称 4. 模式选“IPSEC” 5. VPN 通道选择在阶段二中建立的通道名称。 注:建议将 VPN 策略移到顶部位置。 客户端(分支机构)的设置 一、定义本地(客户端)与总部(中心端)的内部网络地址 1. 点击菜单“防火墙”“地址” “新建” 2. 在地址名称中写入自定义的名称,IP 地址栏里填入本地网络地址和掩码 3. 重复以上操作定义对端(中心端)的内部网络地址 二、定义VPN 通道阶段一的安全关联 1. 点击菜单“虚拟专网”“IPSec” “创建阶段1” 2. 在“网关名称”中任意填写一个自定义的名字 3. 远程网关选择“静态 IP” 4. 输入对端(中心端)的公网 IP 地址 5. 本地接口选择“WAN1”(当前的公网接口) 6. 模式选择“野蛮模式” 7. 在预共享密钥里填入自定义的密码(两端设置要相同) 三、定义VPN 通道阶段二的安全关联 1. 点击菜单“虚拟专网”“IPSec” “创建阶段2” 2. 在名称中填入自定义的通道名称(任取) 3. 阶段一选择在在上一步中建立的网关名称 4. 快速模式选择器中“源地址”填本地(客户端)的内部网络地址,“目标地址...
