PPTP 和 L2TP VPN | L2TP VPN 配置 |
|
|
4 在 目的地址 一栏,输入您要连接的 FortiGate 的地址,单击 下一步。
5 将连接设置为 只有我自己可以使用此连接,单击 下一步。
6 单击 完成。
7 在连接窗口,单击 属性。
8 选择 安全 属性页。
9 确定 需要数据加密 已经被选中了。
注意:如果使用 RADIUS 服务器做认证,不要选择需要数据加密。 RADIUS 服务器认证不支持 L2TP 加密。
10选择 网络 属性页。
11将 VPN 服务器类型设置为第二层隧道协议 (L2TP)。
12保存您所做的修改,继续以下操作。
禁用 IPSec
1 选择 网络 属性页。
2 选择互联网协议 (TCP/IP) 属性。
3 双击 高级 属性页。
4 进入选项 页,选择 IP 安全 属性。
5 确认 不使用 IPSec 被选中了。
6 单击 确定 关闭连接属性窗口。
注意:缺省的 Windows2000L2TP 传输策略不允许 L2TP 传输不使用 IPSec 加密。您可以通过修改 Windows2000 注册表来禁用缺省的行为。具体方法在下面步骤中讨论。在修改 Windows 注册表之 前请详细查阅 Windows 文档。
7 使用注册表编辑器 (regedit) 在注册表中定位以下主键: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Rasman\ Parameters
8 为这个键添加以下键值: Value Name: ProhibitIpSec Data Type: REG_DWORD Value: 1
9 保存您所做的修改,重新启动电脑以使改动生效。
您必须添加 ProhibitIpSec 注册表键值到每个要使用 L2TP 和 IPSec 的运行 Windows2000 操作系统的电脑。以防止 L2TP 或 IPSec 连接在启动时起用自动过滤功 能。当 ProhibitIpSec 注册键值被设置为 1 的时候,您的 Windows2000 电脑不生成使 用 CA 认证的自动过滤器,取而代之的是,它检查本地或者活动目录上的 IPSec 策略。
连接到 L2TP VPN
1 启动您在前面步骤中创建的拨号连接。
2 输入您的 L2TP 用户名和密码。
3 单击 连接。
213 |
