202
美国飞塔有限公司
配置 PPTP PPTP 和 L2TP VPN
添加一个目的地址
添加一个 PPTP 用户可以连接到的地址。
1 进入 防火墙 > 地址。
2 选择一个内部接口或者 DMZ 接口。( 对于不同型号的的 FortiGate,方法一些差别。)
3 单击新建以添加新的地址。
4 为本地 VPN 的内部接口上的单个电脑或一个子网输入地址名,IP 地址和网络掩码。
5 单击确定以保存目的地址。
添加一个防火墙策略
添加一个指定了源地址和目的地址的策略,并将策略的服务类型设置为 PPTP VPN
通道内的通讯类型。
1 进入 防火墙 > 策略。
2 选择您要添加策略的策略列表。
3 单击新建以添加新的策略。
4 将源地址设置为与 PPTP 地址范围匹配的组。
5 将目的地址设置为 PPTP 用户可以连接到的地址。
6 将服务设置为与 PPTP VPN 通道内的通讯匹配的类型。
例如,如果 PPTP 用户可以访问网页,选择 HTTP。
7 将动作设置为 接受。
8 如果需要地址转换则选择 NAT。
您还可以配置 PPTP 策略的流量控制、记录日志以及病毒防护和网页内容过滤。
9 单击确定以保存防火墙策略。
配置 PPTP 的 Windows98 客户端
按照以下步骤配置运行Windows98 操作系统的电脑以使得它可以连接到FortiGate
PPTP VPN。为了配置 Windows98 的客户端,您必须安装和配置 Windows 拨号网络和虚
拟专用网络支持。
安装 PPTP 支持
1 进入开始 > 设置 > 控制面板 > 网络。
2 选择添加。
3 选择网络适配器。
4 选择添加。
5 选择微软公司作为供应商。
6 选择微软虚拟专用网络适配器。
7 单击两次确定。
8 如果需要的话插入软盘或者 CD。
9 重新启动电脑。