Fortinet 300 Network Card User Manual


 
180
美国飞塔有限公司
自动 IKE IPSec VPN IPSec VPN
8 密钥寿命。
指定在第一密钥的有效期密钥效期是在第一加密密钥为单
的时当密钥无须服务可以一个新的密钥P1
密钥效期可以从 120 172800
9 认证式可以设置为预密钥或者 RSA 签名
·如果您选择了预密钥入一个由 VPN 共享密钥密钥可以包含任何字
不能 6 个字有网络管理有权密钥密码
攻击,一个密钥应当包含 16 机选的字
·如果您选择了 RSA 签名,选一个由认证中 CA签名的本认证。
FortiGate 设备添加一个本认证,请 184 获得签名的本
10 (可选的) FortiGate 设备的本 ID
FortiGate 设备作为客户用它的本 ID VPN 远端认证它自的时
要输入本 ID(如果您添加 IDFortiGate 设备将发送它的 IP 地址
能在密钥取模式配置本 ID,不在证或者模式配置本 ID
配置高选项
1 单击选项。
2 ( 可选的)选择对等选项。
择对等选项可以使用 VPN 点在第一段发送的 ID 它们行认证。
3 (可选的)配置 XAuth
XAuth (IKE 扩展认证 ) 在用户认证 VPN 。如果 FortiGate 设备 (本 VPN
点)配置一个 XAuth 服务,它将过在用户查询 VPN 点。包
含在用户中的个用户可以 FortiGate 设备中配置的本用户,或者程的 LDAP
RADIUS 服务中的用户。如果 FortiGate 设备配置 XAuth 客户被查询
的时将提一个用户密码
任何 ID 任何 ID ( 不认证VPN 点的 ID
受这 ID 使用一个共享的用户 ID)和密码 密钥)认证
指定的 VPN 点或一 VPN 点。还需要输ID
ID 使用一的用户ID)和密码 密钥)认证
VPN 点。还需一个 (用户
在配置一选项之前先配置个用户
XAuth: 作为客户
入本 VPN 点用于对远VPN 点认证它自的用户
密码 入本 VPN 点用于对远VPN 点认证它自密码
XAuth: 作为服务