206美国飞塔有限公司
L2TP VPN 配置 PPTP 和 L2TP VPN
把FortiGate 配置为L2TP 网关按以下步骤将FortiGate设 备配置为L2TP网关:
添加用户和用户组为每个L2TP 客户端添加一个用户:
1进入 用户 >本地。
2添加并配置 L2TP 用户。
请见 第 168 页 “ 添加用户名并配置认证” 。
3进入 用户 >用户组。
4添加并配置 L2TP 用户组。
请见 第 172 页 “ 配置用户组” 。
启用 L2TP 并指定地址范围1进入 VPN > L2TP > L2TP范围。
2选择启用 L2TP。
3输入L2TP 地址范围的 起点IP 地址 和 终点IP 地址。
4选择您在 第 206 页 “ 添加用户和用户组” 添加的用户组。
5单击应用 以启动通过FortiGate 的L2TP。
图32: L2 TP 地址范围配置的例子
6把L2TP 地址范围中的地址添加到外部接口地址列表。这些地址可以放进一个外部地址
组里。
7在连接到目的接口中添加 L2TP 用户可以连接的网络地址。这些地址可以放进一个地址
组里。
例如,如果您希望 L2TP 用户可以连接到内部网络中,您可以在防火墙 -> 地址 -> 内部
的内部接口地址列表里添加这个地址。
8添加一个允许L2TP 用户通过FortiGate 连接的策略。