有做网站网站的么,网站建设市场行情,有哪些免费的视频网站,网站图片设计效果图说明#xff1a;本文档针对IPsec VPN 中的Remote VPN 进行说明#xff0c;即远程用户使用PC中的FortiClient软件#xff0c;通过VPN拨号的方式连接到公司总部FortiGate设备#xff0c;访问公司内部服务器。在配置之前需要统一VPN策略和参数#xff0c;如模式… 说明#…说明本文档针对IPsec VPN 中的Remote VPN 进行说明即远程用户使用PC中的FortiClient软件通过VPN拨号的方式连接到公司总部FortiGate设备访问公司内部服务器。在配置之前需要统一VPN策略和参数如模式… 说明 本文档针对IPsec VPN 中的Remote VPN 进行说明即远程用户使用PC中的FortiClient软件通过VPN拨号的方式连接到公司总部FortiGate设备访问公司内部服务器。 在配置之前需要统一VPN策略和参数如模式、加密算法、认证方式、DH组、密钥周期、XAUTH和对NAT、DPD的支持等。其中模式、加密算法、认证方式、DH组必须一致否则建不起来VPN。 环境介绍 本文使用FortiGate400A做VPN服务器软件版本Fortigate-400A 3.00-b0726(MR7)。FortiClient软件版本3.0.603。 FortiGate端VPN配置 阶段一采用主模式预共享密钥认证支持3DESSHA1、3DESMD5 不启用XAUTH支持NAT和DPD。 本地接口指FortiGate的外网接口。
阶段二支持3DESSHA1、3DESMD5启用DHCP推送模式即给连接的客户端分配IP。需要在FortiGate的DHCP中对应接口阶段一中本地接口下配置DHCP服务器类型为IPsec。
配置VPN策略源端口为内网需要访问的端口目标端口为VPN连接端口VPN tunnel选中刚才建立的IKE
FortiClient端VPN配置 步骤一启动FortiClient在VPN中选择高级增加。 步骤二在新建连接对话框中将配置设为手动。 远程网关指FortiGate的外网接口地址即阶段一中的本地接口地址。 远程网络指FortiGate内部的私网地址段即FortiGate内部接口连接的服务器地址段。 预共享密钥与阶段一的密钥一致
步骤三点击高级。 获取虚拟IP地址勾选该项在设置中选择在IPsec上运行动态地址分配协议。 扩展身份认证XAUTH不用勾选。 远程网络已经有一个写好的网络可以根据需求增加其他网络。 点击划红线的设置进入步骤四。
步骤四设置IKE对应阶段一和IPsec对应阶段二。这里的设置必须与阶段一和阶段二相同否则无法建立连接。 IKE 模式主模式 策略中支持3DESSHA13DESMD5AES128SHA1AES128 MD5注只要有一个相符即可通过协商。 密钥周期28800对应阶段一。 DH组对应阶段一。 IPsec 策略中支持3DESSHA13DESMD5AES128SHA1AES128 MD5。 DH组对应阶段二。 密钥周期1800对应阶段二。 高级选项根据需求勾选在本例中选择回放攻击探测、PFS、DPD、NAT。
步骤五点击确定。在中出现一条策略选择该策略并点连接。出现下图协商界面成功后会在屏幕右下角增加一个网络连接表明已从FortiGate获取IP地址。现在就可以访问FortiGate后面的服务器了
步骤六在VPN中选择监视器可以监控当前的VPN连接本地和远程网关发送和接收的字节数。
步骤七在VPN中选择当前策略并点击中断连接即可中断VPN。 步骤八配置导出、导入。在VPN中点击当前策略选择高级导出或导入。 配置导出方便对大量FortiClient用户端做统一管理。
