208美国飞塔有限公司
L2TP VPN 配置 PPTP 和 L2TP VPN
3单击新建以添加新的策略。
4将源地址设置为与 L2TP 地址范围匹配的组。
5将目的地址设置为L2TP 用户可以连接到的地址。
6将服务设置为与 L2TP VPN 通道内的通讯匹配的类型。
例如,如果 PPTP 用户可以访问网页,选择HTTP。
7将动作设置为 接受。
8如果需要地址转换则选择 NAT。
您还可以配置 PPTP 策略的流量控制、记录日志以及病毒防护和网页内容过滤。
9单击确定以保存防火墙策略。
配置 Windows2000 客户的 L2TP按照以下步骤配置运行Windows2000 的电脑,使得它能够连接到 FortiGate L2TP
VPN。
配置 L2TP 拨号连接1进入开始 > 设置 > 网络 与拨号连接。
2双击 新建连接 以启动网络连接向导,单击 下一步。
3在 网络连接类型 中,选择 通过互联网连接到专用网络 ,单击 下一步。
4在 目的地址 一栏,输入您要连接的 FortiGate 的地址,单击 下一步。
5将连接设置为 只有我自己可以使用此连接,单击 下一步。
6单击 完成。
7在连接窗口,单击 属性。
8选择 安全 属性页。
9确定 需要数据加密 已经被选中了。
10 选择 网络 属性页。
11 将 VPN 服务器类型设置为第二层隧道协议 (L2TP)。
12 保存您所做的修改,继续以下操作。
禁用IPSec1选择 网络 属性页。
2选择互联网协议 (TCP/IP) 属性。
3双击 高级 属性页。
4进入选项 页,选择 IP 安全 属性。
5确认 不使用 IPSec 被选中了。
6单击 确定 关闭连接属性窗口。
注意:如果使用 RADIUS 服务器做认证,不要选择需要数据加密。 RADIUS服务器认证不支持
L2TP 加密。