kl800.com省心范文网

FortiGate防火墙vpn设置

FortiGate 防火墙的 LAN TO LAN 型式的 VPN 设置方法 服务器端的设置
首先在服务器端定义客户端的私网网段,依次选择主页面左侧菜单中的“防火墙”?“地 址”,在地址栏页面中点击“新建”按钮,在地址名称中写入自定义的名称,在 IP 地址栏里 填入对方的私网网段和掩码,如下图:
下面建立一个提供远程接入的 VPN 通道,依次选择菜单中的“虚拟专网”?“IPSec”, 先选择阶段 1,点击“新建”按钮新建一个 VPN 网关,在网关名称中任意填写一个自定义 的名字,远程网关中选择“连接用户”,点击“野蛮模式”,在预共享密钥里填入自定义的认 证码(两端设置要相同),在接受此对等体 ID 里填入自定义的 ID 名字(两端设置要相同), 在加密算法里选择“DES”、认证选择“MD5”,点击下面一行的“减号”,DH 组只选择“1” 即可,密钥周期如有改动要确保两端设置相同。如下图所示:
接下来新建一个通道,点击此页面中的“阶段 2”标签,在通道名称里任意填写一个名

字,远程网关里选择在阶段一里建立的网关名称,点击“高级选项”进行高级设置,在阶段 2 交互方案中选择 DES 加密算法和 MD5 认证算法,点击下面一行的“减号”,取消“启用 数据重演检测”和“启用完全转发安全性”选项,密钥周期如有改动需保证两端相同,确保 保持存活选项的状态为启用,快速模式鉴别选项选择“在策略中选择”。如下图所示:
建立一条从内网通向上面定义的对方网段的加密策略,并移动该策略到所有策略的首 位置,依次选择菜单中的“防火墙”?“策略”,点击“新建”按钮,接中区选择从“internal” 到“wan1”,地址名选择内部网络地址池到上面建好的对端地址池,模式选“ENCRYPT”, VPN 通道选择在阶段二中建立的通道名。

客户端的设置 客户端的设置与服务器端基本相同,首先在客户端定义服务器端的私网网段,依次选择
主页面左侧菜单中的“防火墙”?“地址”,在地址栏页面中点击“新建”按钮,在地址名 称中写入自定义的名称,在 IP 地址栏里填入对方的私网网段和掩码,及本地的私网网段和
掩码如下图:

下面建立一个提供远程接入的 VPN 通道,依次选择菜单中的“虚拟专网”?“IPSec”, 选择阶段 1,点击“新建”按钮新建一个 VPN 网关,在网关名称中任意填写一个自定义的 名字,远程网关中选择“静态 IP 地址”,在 IP 地址栏里填写对端的公网 IP,点击“野蛮模 式”,在预共享密钥里填入自定义的认证码(两端设置要相同),点击“高级选项”,在加密
算法里选择“DES”、认证选择“MD5”,点击下面一行的“减号”,DH 组只选择“1”即可, 在本地 ID 里输入自定义的 ID 名称(与对端接受的 ID 名称设置要相同),密钥周期如有改 动要确保两端设置相同。如下图所示:
接下来点击此页面中的“阶段 2”标签,在通道名称里任意填写一个名字,远程网关里 选择在阶段一里建立的网关名称,点击“高级选项”进行高级设置,在阶段 2 交互方案中选 择 DES 加密算法和 MD5 认证算法,点击下面一行的“减号”,取消“启用数据重演检测” 和“启用完全转发安全性”选项,密钥周期如有改动需保证两端相同,选择保持存活选项的 状态为启用,快速模式鉴别选项选择“在策略中选择”。如下图所示:

建立一条从内网通向上面定义的对方网段的加密策略,并移动该策略到所有策略的首 位置,依次选择菜单中的“防火墙”?“策略”,点击“新建”按钮,接中区选择从“internal” 到“wan1”,地址名选择内部网络地址池到上面建好的对端地址池,模式选“ENCRYPT”, VPN 通道选择在阶段二中建立的通道名。

注:LAN TO LAN 形式的 VPN 设置中,两端有很多配置必需一致,否则不能连接成功,比 如共享密钥,对等体 ID,密钥周期等信息。

FortiGate 防火墙的 PC TO LAN 型式的 VPN 设置方法 第一步:建立用户帐号信息
依次选择“设置用户”?“本地”,点击“新建”按钮,在用户名称栏里填写自定义的 名字,然后在“输入密码”栏里输入密码,点击“OK”按钮。根据需要可重复上面步骤添
加多个用户。如下图所示: 第二步:定义用户组
点击菜单中的“用户组”,在“组名”中任意填写一个名字,在“可用的成员”中选择

刚刚建立的用户,然后点击添加用户的箭头。如下图所示: 第三步:启用 PPTP
依次选择“虚拟专网”?“PPTP”,在此页面中选择“启用 PPTP”,在“起始 IP”和“终 止 IP”栏里分别填写要分配的起始地址和终止地址,用户组栏里选择刚刚建立的用户组,
点击“应用”按钮。如下图所示: 第四步:定义外部的虚拟 IP 地址
依次选择“防火墙”?“地址”,点击“新建”按钮,在地址栏里任意填写一个名称, “IP 地址范围/子网掩码”里填写要分配给远程 PC 的虚拟 IP 地址或网段。如下图所示:
第五步:建立允许远程 PC 拨入的策略

依次选择“防火墙”?“策略”,点击“新建”按钮,接口区中的“源”选择“WAN1”, “目的”选择“internal”,地址名中的“源”选择刚刚建立的地址名称,“目的”选择“all”,
模式使用默认的“ACCEPT”即可,点击“OK”按钮完成配置。如下图所示: 在客户端的设置中,只需填入接入端的公网 IP 以及用户名和密码即可。具体操作步骤
如下: 在 WINDOWS 里的“开始”菜单中依次选择“设置”?“网络和拨号连接”,在“网络
和拨号连接”中双击“新建连接”启动“网络连接向导”,如下图所示:

按提示点击“下一步”,选择“通过 Internet 连接到专用网络”。
再点击“下一步”选择“不拨初始连接”,点击“下一步”,在主机名或 IP 地址中填入服务 端的公网 IP 地址。

下面的步骤按默认点击“下一步”,最后点击“完成”即可。
双击运行刚刚建立的“虚拟专用连接”输入在服务端建立的“用户名”和“密码”信息,确 认填写正确后点击“连接”即可进行 PC TO LAN 的 VPN 连接了。

FortinetClinet 设置方法 服务端请参考 LAN TO LAN 的设置方法,只是在建立策略时有些不同,需建立一条从 内部到外部的加密策略,源地址选内网所有地址,目的地址选“ALL”所有地址,模式选择 “加密通道”,如下图所示:
下面介绍有关 FORTICLIENT 的设置方法:

1, 打开 FortinetClinet 后,点击增加,会出现一个新建连接,连接名随意起一个,远程网关 为 Fortinet 防火墙的外网 IP,远程网络地址为内网 IP 和子网掩码。共享密钥 2 边设置为 一样既可。(现设为 123456)然后点击高级,进行下一步设置。

2, 模式设置为野蛮模式,DH 组选 1,本地 ID 两边必须一致(现设置为 shhuagai),加密设 置为默认的 DES,MD5 既可。然后,在高级选项中把回放攻击探测和 NAT 穿透 2 个选项 的钩去掉,把自动重建秘钥的钩选上,然后后电击确定就完成了全部设置。
3,全部设置完后,点击连接,回出现一个协商表,显示协商成功表示连接成功,这样,就 完成一个 IPSEC 的 VPN 连接。


FortiGate防火墙vpn设置.doc

FortiGate防火墙vpn设置 - FortiGate 防火墙的 LAN T

飞塔防火墙IPSEC VPN配置简单步骤.doc

标签: 飞塔| 防火墙| 飞塔防火墙IPSEC VPN配置简单步骤_IT/计算机_专业资料。...Fortigate防火墙部署IPS... 26页 2下载券 华赛防火墙ipsec-vpn配置... 7...

Fortinet飞塔SSL VPN详细配置.pdf

VPN,然后添加 SSL 认证组,选择之前建立的 SSL VPN 类型的用户组就可以了,具体如下图显示: 如果没用数字证书,请丌要勾选 SSL 客户端认证限制 FortiGate 防火墙...

FortiGate防火墙3.0版本的IPSec VPN设置方法.doc

FortiGate防火墙3.0版本的IPSec VPN设置方法 - 总部(中心端

飞塔防火墙PPTP VPN配置.doc

飞塔防火墙PPTP VPN配置_计算机硬件及网络_IT/计算机_专业资料。飞塔防火墙 PPTP ...FortiGate 防火墙 PPTP ... 32页 免费 PPTP VPN 客户端配置( w... 3页 免...

fortigate防火墙之间的ipsec+vpn设置方法(3[1].0版本).doc

fortigate防火墙之间的ipsec+vpn设置方法(3[1].0版本)_IT/计算机_专业资料。fortigate防火墙之间的ipsec+vpn设置方法今日推荐 180份文档 2014...

Fortigate防火墙部署IPSec VPN_图文.ppt

Fortigate防火墙部署IPSec VPN_IT/计算机_专业资料。Fortigate防火墙部署IPSec VPN教程 IPSec VPN Q2642662476 IKE 协商 ? IKE阶段1 协商应该如何保护IKE ? IKE阶段2...

Fortigate防火墙部署SSL VPN_图文.ppt

Fortigate防火墙部署SSL VPN_IT/计算机_专业资料。Fortigate防火墙部署SSL VPN教程 ...虚拟专网 > SSL > 设置启用SSL VPN 设定为通道模式SSL VPN用户的IP 地址范围...

Fortigate PPTP VPN配置手册.doc

Fortigate PPTP VPN 配置手册现如今有很多连接都被称作 VPN,用户经常分不清楚,...( 1 进入 防火墙--> 策略 2 选择 PPTP 客户要连接到的接口 3 单击新建以...

FortiGate防火墙3.0版本与Forticlient的VPN设置方法.doc

FortiGate防火墙3.0版本与Forticlient的VPN设置方法 - FortiGate 防火墙 3.0 版本与 Forticlient 的 VPN 设置方法 版本与 总部(中心端)...

飞塔部署IPSec VPN_图文.ppt

FortiGate VPN支持的算法是: ? SHA1 ? MD5 IKE 参数 ? IKE DH (Diffie-...集中器 (星型) VPN支持 指定阶段2成员 设置具有合适的源/目的子网的防火墙...

FortiGate VPN解决方案 - 百度文库.doc

三. FortiGate 内容级安全网关的VPN设计 FortiGate 是来自美国 Fortinet 公司的新一代内容级安全网关, 集成了防火墙VPN、病毒防御、内容过滤四大安全模块,以其高...

飞塔ipsec vpn野蛮模式配置.doc

飞塔ipsec vpn野蛮模式配置 - 设置 IPSec 动态 DNS VPN 本文档针对 IPsec VPN 中的动态 DNS VPN 进行说明,即两台 FortiGate 设备之间通过 V...

FortiGate防火墙vpn设置.doc

FortiGate 防火墙的 LAN TO LAN 型式的 VPN 设置方法 服

Fortigate防火墙安全配置规范.pdf

Fortigate防火墙安全配置规范_互联网_IT/计算机_专业资料。Fortigate 防火墙安全配置...路由定义 防火墙/VPN 的策略解释 保护内容表的服务启用情况 防火墙的注册信息 ...

飞塔防火墙_配置SSL_VPN.doc

飞塔防火墙_配置SSL_VPN - 详细介绍飞塔防火墙,ssl_vpn配置情况... FORTINET 飞塔防火墙 配置 SSL VPN 1.SSL VPN 功能介绍 1.1 SSL VPN 功能介绍 FortiGate SS...

Fortigate SSL VPN 架设_图文.pdf

主机安全是基于防火墙策略 Fortinet Confidential 设置SSL VPN启用VPN进程设置验证使用服务器证书。 缺省是由FortiGate发放的。 与用户组CA认证相对应,用 CA来认证...

FortiGate 5.2 IPsec-VPN 配置文档.doc

FortiGate 5.2 IPsec-VPN 配置文档_计算机硬件及网络_IT/计算机_专业资料。...接口模式配置 2.1 定义防火墙地址组进入策略&对象,点击地址新建 2.1.1 定义 ...

飞塔防火墙PPTP VPN配置.doc

飞塔防火墙PPTP VPN配置_计算机软件及应用_IT/计算机_专业资料。http://www.www...FortiGate 防火墙 PPTP ... 32页 免费 飞塔防火墙IPSEC VPN配置... 2页...

Fortigate防火墙安全配置基线.doc

11 VPN 用户按照访问权限进行分组* ......20 中国移动集团公司 第 4 页共 20 页 Fortigate 防火墙安全配置基线 第1章 概述 1.1 目的本文档规定了中国移动管理...