2024年4月11日发(作者:)

.

FortiGate防火墙的LAN TO LAN型式的VPN设置方法

服务器端的设置

首先在服务器端定义客户端的私网网段,依次选择主页面左侧菜单中的“防火墙”?“地址”,

在地址栏页面中点击“新建”按钮,在地址名称中写入自定义的名称,在IP地址栏里填入对方

的私网网段和掩码,如下图:

,”?“IPSec下面建立一个提供远程接入的VPN通道,依次选择菜单中的“虚拟专网”网关,在

网关名称中任意填写一个自定义的VPN1,点击“新建”按钮新建一个先选择阶段,在预共享密

钥里填入自定义的认证”,点击“野蛮模式名字,远程网关中选择“连接用户”在名字(两端设

置要相同),,在接受此对等体ID里填入自定义的ID码(两端设置要相同)”即组只选择“1,点

击下面一行的“减号”、认证选择“MD5”,DH”加密算法里选择“DES 可,密钥周期如有改动要

确保两端设置相同。如下图所示:

”标签,在通道名称里任意填写一个名2接下来新建一个通道,点击此页面中的“阶段

资料Word

.

字,远程网关里选择在阶段一里建立的网关名称,点击“高级选项”进行高级设置,在阶段2

交互方案中选择DES加密算法和MD5认证算法,点击下面一行的“减号”,取消“启用数据重演

检测”和“启用完全转发安全性”选项,密钥周期如有改动需保证两端相同,确保保持存活选项

的状态为启用,快速模式鉴别选项选择“在策略中选择”。如下图所示:

建立一条从内网通向上面定义的对方网段的加密策略,并移动该策略到所有策略的首”“接中区

选择从internal点击“防火墙”依次选择菜单中的?“策略”,“新建”按钮,位置,VPN”ENCRYPT,,

地址名选择内部网络地址池到上面建好的对端地址池,模式选“wan1到“” 通道选择在阶段二

中建立的通道名。

资料Word

.