Filter
Top Products
206
美国飞塔有限公司
L2TP VPN 配置 PPTP 和 L2TP VPN
把 FortiGate 配置为 L2TP 网关
按以下步骤将 FortiGate 设备配置为 L2TP 网关:
添加用户和用户组
为每个 L2TP 客户端添加一个用户:
1 进入 用户 > 本地。
2 添加并配置 L2TP 用户。
请见 第 168 页 “ 添加用户名并配置认证” 。
3 进入 用户 > 用户组。
4 添加并配置 L2TP 用户组。
请见 第 172 页 “ 配置用户组” 。
启用 L2TP 并指定地址范围
1 进入 VPN > L2TP > L2TP 范围。
2 选择启用 L2TP。
3 输入 L2TP 地址范围的 起点 IP 地址 和 终点 IP 地址。
4 选择您在 第 206 页 “ 添加用户和用户组” 添加的用户组。
5 单击应用 以启动通过 FortiGate 的 L2TP。
图 32: L2TP 地址范围配置的例子
6 把 L2TP 地址范围中的地址添加 到外部接口地址列表。这些地址可以放进一个外部地址
组里。
7 在连接到目的接口中添加 L2TP 用户可以连接的网络地址。这些地址可以放进一个地址
组里。
例如,如果您希望 L2TP 用户可以连接到内部网络中,您可以在防火墙 -> 地址 -> 内部
的内部接口地址列表里添加这个地址。
8 添加一个允许 L2TP 用户通过 FortiGate 连接的策略。