FortiGate防火墙vpn设置Word下载.docx

1、下面建立一个提供远程接入的VPN通道，依次选择菜单中的“虚拟专网“IPSec，先选择阶段1，点击“新建按钮新建一个VPN网关，在网关名称中任意填写一个自定义的名字，远程网关中选择“连接用户，点击“野蛮模式，在预共享密钥里填入自定义的认证码两端设置要一样，在承受此对等体ID里填入自定义的ID名字两端设置要一样，在加密算法里选择“DES、认证选择“MD5，点击下面一行的“减号，DH组只选择“1即可，密钥周期如有改动要确保两端设置一样。如下列图所示：接下来新建一个通道，点击此页面中的“阶段2标签，在通道名称里任意填写一个名字，远程网关里选择在阶段一里建立的网关名称，点击“高级选项进展高级设置，在阶段

2、2交互方案中选择DES加密算法和MD5认证算法，点击下面一行的“减号，取消“启用数据重演检测和“启用完全转发平安性选项，密钥周期如有改动需保证两端一样，确保保持存活选项的状态为启用，快速模式鉴别选项选择“在策略中选择。建立一条从网通向上面定义的对方网段的加密策略，并移动该策略到所有策略的首位置，依次选择菜单中的“防火墙“策略，点击“新建按钮，接中区选择从“internal到“wan1，地址名选择部网络地址池到上面建好的对端地址池，模式选“ENCRYPT，VPN通道选择在阶段二中建立的通道名。客户端的设置客户端的设置与效劳器端根本一样，首先在客户端定义效劳器端的私网网段，依次选择主页面左侧菜单中

3、的“防火墙“地址，在地址栏页面中点击“新建按钮，在地址名称中写入自定义的名称，在IP地址栏里填入对方的私网网段和掩码，及本地的私网网段和掩码如下列图：下面建立一个提供远程接入的VPN通道，依次选择菜单中的“虚拟专网“IPSec，选择阶段1，点击“新建按钮新建一个VPN网关，在网关名称中任意填写一个自定义的名字，远程网关中选择“静态IP地址，在IP地址栏里填写对端的公网IP，点击“野蛮模式，在预共享密钥里填入自定义的认证码两端设置要一样，点击“高级选项，在加密算法里选择“DES、认证选择“MD5”，点击下面一行的“减号，DH组只选择“1”即可，在本地ID里输入自定义的ID名称与对端承受的ID名称

4、设置要一样，密钥周期如有改动要确保两端设置一样。接下来点击此页面中的“阶段2标签，在通道名称里任意填写一个名字，远程网关里选择在阶段一里建立的网关名称，点击“高级选项进展高级设置，在阶段2交互方案中选择DES加密算法和MD5认证算法，点击下面一行的“减号，取消“启用数据重演检测和“启用完全转发平安性选项，密钥周期如有改动需保证两端一样，选择保持存活选项的状态为启用，快速模式鉴别选项选择“在策略中选择。注：LAN TO LAN形式的VPN设置中，两端有很多配置必需一致，否那么不能连接成功，比方共享密钥，对等体ID，密钥周期等信息。FortiGate防火墙的PC TO LAN型式的VPN设置方法第

5、一步：建立用户信息依次选择“设置用户“本地，点击“新建按钮，在用户名称栏里填写自定义的名字，然后在“输入密码栏里输入密码，点击“OK按钮。根据需要可重复上面步骤添加多个用户。第二步：定义用户组 点击菜单中的“用户组，在“组名中任意填写一个名字，在“可用的成员中选择刚刚建立的用户，然后点击添加用户的箭头。第三步：启用PPTP依次选择“虚拟专网“PPTP，在此页面中选择“启用PPTP，在“起始IP和“终止IP栏里分别填写要分配的起始地址和终止地址，用户组栏里选择刚刚建立的用户组，点击“应用按钮。第四步：定义外部的虚拟IP地址依次选择“防火墙“地址，点击“新建按钮，在地址栏里任意填写一个名称，“IP

6、地址围/子网掩码里填写要分配给远程PC的虚拟IP地址或网段。第五步：建立允许远程PC拨入的策略依次选择“防火墙“策略，点击“新建按钮，接口区中的“源选择“WAN1”，“目的选择“internal，地址名中的“源选择刚刚建立的地址名称，“目的选择“all，模式使用默认的“ACCEPT即可，点击“OK按钮完成配置。在客户端的设置中，只需填入接入端的公网IP以及用户名和密码即可。具体操作步骤如下：在WINDOWS里的“开场菜单中依次选择“设置“网络和拨号连接，在“网络和拨号连接中双击“新建连接启动“网络连接向导，如下列图所示：按提示点击“下一步，选择“通过Internet连接到专用网络。再点击“下一

7、步选择“不拨初始连接，点击“下一步，在主机名或IP地址中填入效劳端的公网IP地址。下面的步骤按默认点击“下一步，最后点击“完成即可。双击运行刚刚建立的“虚拟专用连接输入在效劳端建立的“用户名和“密码信息，确认填写正确后点击“连接即可进展PC TO LAN的VPN连接了。FortinetClinet设置方法效劳端请参考LAN TO LAN的设置方法，只是在建立策略时有些不同，需建立一条从部到外部的加密策略，源地址选网所有地址，目的地址选“ALL所有地址，模式选择“加密通道，如下列图所示：下面介绍有关FORTICLIENT的设置方法：1，翻开FortinetClinet后，点击增加，会出现一个新建连接，连接名随意起一个，远程网关为Fortinet防火墙的外网IP，远程网络地址为网IP和子网掩码。共享密钥2边设置为一样既可。现设为123456然后点击高级，进展下一步设置。2，模式设置为野蛮模式，DH组选1，本地ID两边必须一致现设置为shhuagai，加密设置为默认的DES,MD5既可。然后，在高级选项中把回放攻击探测和NAT穿透2个选项的钩去掉,把自动重建秘钥的钩选上，然后后电击确定就完成了全部设置。3，全部设置完后，点击连接，回出现一个协商表，显示协商成功表示连接成功，这样，就完成一个IPSEC的VPN连接。