Fortinet 300 Network Card User Manual


 
188
美国飞塔有限公司
配置加密策略 IPSec VPN
4 单击定。
在本列表中将显示签名的本,其状态为 OK
获得一个 CA
VPN 方为了对方认证自一个证权获得 CA CA 认证
VPN 供了定他们从其他设备中到的字证书是
FortiGate 设备为了验证它从 VPN 点获得的字证书而获取 CA
VPN 为了验证它从 FortiGate 设备到的字证书而获取 CA
取一个 CA
连接到 CA 网页服务器并 CA 书下载到管理
下操作恢复 CA
1 连接到 CA 网页服务
2 跟随 CA 网页服务的指示下载 CA
显示文件下载对话
3 单击
4 在管理的一个目录中保 CA
导入一个 CA
从管理将一个 CA 导入到 FortiGate 设备。
下步骤导入 CA
1 VPN > CA
2 单击导入。
3 入路以在管理中定 CA
4 单击定。
现在 CA 显示 CA 列表中。
配置加密策略
VPN 将本的内部网络连接到程的外部网络。加密策略主要角色 (和限
这些网络地址可以使用 VPN
一个 VPN 只需一个加密策略,它可以控制向内和外的连接。根据您对加密
策略的配置,它可以控制您的内部网络中的用户可以建立程网络的通道
外连接),以及程网络中的用户可以建立一个通道以连接到您的内部网络
内连接)这种灵活性使得一个加密策略可以完成规的防火墙策略的工
注意:CA X.509