PPTP 和 L2TP VPN L2TP VPN 配置
FortiGate-500 安装和配置指南
2154在 目的地址 一栏,输入您要连接的 FortiGate 的地址,单击 下一步。
5将连接设置为 只有我自己可以使用此连接,单击 下一步。
6单击 完成。
7在连接窗口,单击 属性。
8选择 安全 属性页。
9确定 需要数据加密 已经被选中了。
10 选择 网络 属性页。
11 将 VPN 服务器类型设置为第二层隧道协议 (L2TP)。
12 保存您所做的修改,继续以下操作。
禁用IPSec1选择 网络 属性页。
2选择互联网协议 (TCP/IP) 属性。
3双击 高级 属性页。
4进入选项 页,选择 IP 安全 属性。
5确认 不使用 IPSec 被选中了。
6单击 确定 关闭连接属性窗口。
7使用注册表编辑器 (regedit) 在注册表中定位以下主键:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Rasman\
Parameters
8为这个键添加以下键值:
Value Name: ProhibitIpSec
Data Type: REG_DWORD
Value: 1
9保存您所做的修改,重新启动电脑以使改动生效。
您必须添加 ProhibitIpSec 注册表键值到每个要使用 L2TP 和IPSec的运行
Windows2000 操作系统的电脑。以防止L2TP 或IPSec 连接在启动时起用自动过滤功
能。当ProhibitIpSec 注册键值被设置为1的时候,您的Windows2000 电脑不生成使
用CA 认证的自动过滤器,取而代之的是,它检查本地或者活动目录上的IPSec 策略。
连接到 L2TP VPN1启动您在前面步骤中创建的拨号连接。
2输入您的 L2TP 用户名和密码。
3单击 连接。
注意:如果使用 RADIUS 服务器做认证,不要选择需要数据加密��� RADIUS服务器认证不支持
L2TP 加密。
注意:缺省的Windows2000L2TP 传输策略不允许L2TP 传输不使用 IPSec 加密。您可以通过修改
Windows2000注册表来禁用缺省的行为。具体方法在下面步骤中讨论。在修改 Windows 注册表之
前请详细查阅Windows 文档。