L2TP VPN 配置 | PPTP 和 L2TP VPN |
|
|
3 | 输入一个用于识别地址组的组名称。 |
| 这个名称可以包含数字 |
| 不能包含其他字符和空格。 |
4 | 要添加地址组,在可用地址列表中选择一个地址,单击右箭头将它添加到成员列表。 |
5 | 要从地址组中删除地址,从成员列表中选择一个地址,然后单击左箭头以将它从组中 |
| 删除。 |
6 | 单击确定以添加这个地址组。 |
| 添加一个目的地址 |
| 添加一个 L2TP 用户可以连接到的地址。 |
1 | 进入 防火墙 > 地址。 |
2 | 选择一个内部接口或者 DMZ 接口。( 对于不同型号的的 FortiGate,方法一些差别。) |
3 | 单击新建以添加新的地址。 |
4 | 为本地 VPN 的内部接口上的单个电脑或一个子网输入地址名,IP 地址和网络掩码。 |
5 | 单击确定以保存目的地址。 |
| 添加一个防火墙策略 |
| 添加一个指定了源地址和目的地址的策略,并将策略的服务类型设置为 L2TP VPN |
| 通道内的通讯类型。 |
1 | 进入 防火墙 > 策略。 |
2 | 使用策略网格选择您要添加策略的策略列表。 |
3 | 单击新建以添加新的策略。 |
4 | 将源地址设置为与 L2TP 地址范围匹配的组。 |
5 | 将目的地址设置为 L2TP 用户可以连接到的地址。 |
6 | 将服务设置为与 L2TP VPN 通道内的通讯匹配的类型。 |
| 例如,如果 PPTP 用户可以访问网页,选择 HTTP。 |
7 | 将动作设置为 接受。 |
8 | 如果需要地址转换则选择 NAT。 |
| 您还可以配置 PPTP 策略的流量控制、记录日志以及病毒防护和网页内容过滤。 |
9 | 单击确定以保存防火墙策略。 |
配置 Windows2000 客户的 L2TP
按照以下步骤配置运行 Windows2000 的电脑,使得它能够连接到 FortiGate L2TP VPN。
配置 L2TP 拨号连接
1 进入开始 > 设置 > 网络 与拨号连接。
2 双击 新建连接 以启动网络连接向导,单击 下一步。
3 在 网络连接类型 中,选择 通过互联网连接到专用网络 ,单击 下一步。
212 | 美国飞塔有限公司 |
