FortiGate防火墙3.0版本的IPSecVPN设置方法

《FortiGate防火墙3.0版本的IPSecVPN设置方法》由会员上传分享，免费在线阅读，更多相关内容在教育资源-天天文库。

1、总部（中心端）的设置一、定义本地（中心端）与分支机构（客户端）的内部网络地址1.点击菜单“防火墙”à“地址”à“新建”2.在地址名称中写入自定义的名称（如：myabc），IP地址栏里填入本地网络地址和掩码（如：192.168.1.0/255.255.255.0）3.重复以上操作定义对端（客户端）的内部网络地址（不能和本地网段有重复）二、定义VPN通道阶段一的安全关联1.点击菜单“虚拟专网”à“IPSec”à“创建阶段1”2.在“名称”中任意填写一个自定义的名字3.远程网关选择“连接用户”4.本地接口选择“

2、WAN1”（当前的公网接口）5.模式选择“野蛮模式”6.在预共享密钥里填入自定义的密码（两端设置要相同）三、定义VPN通道阶段二的安全关联1.点击菜单“虚拟专网”à“IPSec”à“创建阶段2”2.在名称中填入自定义的通道名称（任取）3.阶段一选择在在上一步中建立的网关名称四、建立VPN通道的加密策略1.点击菜单“防火墙”à“策略”à“新建”2.源接口区选择从“internal”，地址选择代表本地IP地址的名称3.目的接口区选择“wan1”（当前的公网接口），地址名选择代表对端（分支机构）内部网络地址的名

3、称4.模式选“IPSEC”5.VPN通道选择在阶段二中建立的通道名称。注：建议将VPN策略移到顶部位置。客户端（分支机构）的设置一、定义本地（客户端）与总部（中心端）的内部网络地址1.点击菜单“防火墙”à“地址”à“新建”2.在地址名称中写入自定义的名称，IP地址栏里填入本地网络地址和掩码3.重复以上操作定义对端（中心端）的内部网络地址二、定义VPN通道阶段一的安全关联1.点击菜单“虚拟专网”à“IPSec”à“创建阶段1”2.在“网关名称”中任意填写一个自定义的名字3.远程网关选择“静态IP”4.输入对

4、端（中心端）的公网IP地址5.本地接口选择“WAN1”（当前的公网接口）6.模式选择“野蛮模式”7.在预共享密钥里填入自定义的密码（两端设置要相同）三、定义VPN通道阶段二的安全关联1.点击菜单“虚拟专网”à“IPSec”à“创建阶段2”2.在名称中填入自定义的通道名称（任取）3.阶段一选择在在上一步中建立的网关名称4.快速模式选择器中“源地址”填本地（客户端）的内部网络地址，“目标地址”填对端（中心端）的内部网络地址，两个地址分别与策略中定义的地址相对应。四、建立VPN通道的加密策略1.点击菜单“防火墙

5、”à“策略”à“新建”2.源接口区选择从“internal”，地址选择代表本地IP地址的名称3.目的接口区选择“wan1”（当前的公网接口），地址名选择代表对端（分支机构）内部网络地址的名称4.模式选“IPSEC”5.VPN通道选择在阶段二中建立的通道名称。按照中心端的配置，同样将VPN策略移到顶部。 注：在IPSecVPN设置中，两端有很多参数配置必需一致，否则将不能连接成功，比如共享密钥，加密和认证算法等信息。在此文档中，为方便使用，高级选项基本上是采用默认值，如有需要改动的，一定要保持两端配置的一致

6、。