PPTP 和 L2TP VPN L2TP VPN 配置
FortiGate-300 安装和配置指南
2097使用注册表编辑器 (regedit) 在注册表中定位以下主键:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Rasman\
Parameters
8为这个键添加以下键值:
Value Name: ProhibitIpSec
Data Type: REG_DWORD
Value: 1
9保存您所做的修改,重新启动电脑以使改动生效。
您必须添加 ProhibitIpSec 注册表键值到每个要使用 L2TP 和IPSec的运行
Windows2000 操作系统的电脑。以防止L2TP 或IPSec 连接在启动时起用自动过滤功
能。当ProhibitIpSec 注册键值被设置为1的时候,您的Windows2000 电脑不生成使
用CA 认证的自动过滤器,取而代之的是,它检查本地或者活动目录上的IPSec 策略。
连接到 L2TP VPN1启动您在前面步骤中创建的拨号连接。
2输入您的 L2TP 用户名和密码。
3单击 连接。
4在连接窗口,输入您的拨号网络连接的用户名和密码。
这个用户名和密码不同于您的 L2TP VPN 用户名和密码。
配置 WindowsXP 客户的 L2TP按照以下步骤配置运行WindowsXP 系统的电脑使得它能够连接到 FortiGate L2TP
VPN。
配置 L2TP VPN 拨号网络连接1进入开始 > 设置。
2选择 网络和互联网连接。
3选择 建立一个您的工作间的网络连接,单击 下一步。
4一选择 虚拟专用网络连接, 单击 下一步。
5为连接输入一个名字,单击 下一步。
6如果弹出公共网络对话框,选择 自动初始化连接, 单击 下一步。
7在 VPN 服务器选择 对话框,输入您要连接到的 FortiGate 的主机名或者 IP 地址,单
击 下一步。
8单击 完成。
配置 VPN 连接1鼠标右键单击您在上面操作中创建的连接图标。
2选择 属性 > 安全。
注意:缺省的Windows2000L2TP 传输策略不允许L2TP 传输不使用 IPSec 加密。您可以通过修改
Windows2000注册表来禁用缺省的行为。具体方法在下面步骤中讨论。在修改 Windows 注册表之
前请详细查阅Windows 文档。