Fortinet 300 Network Card User Manual


 
4
美国飞塔有限公司
虚拟专用网络 VPN 简介
虚拟专用网络 VPN
使用 FortiGate 虚拟专用网 VPN, 您在公网 络和网络、从
程安全通讯系统登陆到公司网的用户或行者 一个安全的网络连接。
FortiGate VPN 特性 :
·行行 ICSA 认证的 IPSec VPN :
·通道模式 IPSec, ESP 安全,
·DES 3DES (triple-DES) 加密加速
·HMAC MD5 HMAC SHA1 认证和体化
·基于密钥的自动密钥交换,
·使用本地验证或 CA 证的 IPSec VPN
·手工密钥通道
·Diffie-Hellman 12、和 5
·积极模式和模式,
·重检测,
·向前
·XAuth 认证 ,
·失效对等检测,
·易于连接的 PPTP,支持为大用的操作系统所支持的 VPN
·易于连接的 L2TP,支持为大用的操作系统所支持的更安全的 VPN
·基于 IPSec VPN 流通控制的防火墙策略
·IPSec NAT 跨越技术使得 NAT IPSec VPN 网关或客户可以连接到
IPSec VPN 通道
· VPN VPN 星形连接,可以使 VPN 流通从一个通道 FortiGate 连接到
通道
·IPSec 冗余可以创建程网 络的自动密钥交 IPSec VPN 连接。
高可用性
高可用性 (HA) 个或多个 FortiGate 失效恢复Fortinet
冗余硬 HA 能,配在 NAT/ 路由模式 FortiGate。您可以将
FortiGates 配置为主 - (A-P) 模式或 - (A-A)HA 模式。
A-P 模式和 A-A 模式的 HA 使用类似的高可用性冗余硬件配置。高可用性件保
了当 HA 中一个 FortiGate 失效,所有能及的防火墙连接持现
安全安装、配置、管理
安装过程即快捷又 启动 FortiGates 时,它经配置使用默认的 IP
地址及安全策略配置。为了使 FortiGate 开始保护您的网络,只需连接到基于 Web
管理程序,设置操作模式使用安装配置您网络的 FortiGate IP 地址。在
,可用基于 Web 的管理程序行更的配置以满足您更多的
可使用 FortiGate 面板上控制按钮 LCD 行基本配置。