Filter
Top Products
PPTP 和 L2TP VPN L2TP VPN 配置
FortiGate-300 安装和配置指南
207
添加源地址
对 L2TP 地址范围中的每个地址 添加一个源地址。
1 进入 防火墙 > 地址。
2 选择 L2TP 客户要连接到的接口。
3 单击新建以添加一个地址。
4 为 L2TP 地址范围内的一个地址 输入地址名,IP 地址和网络掩码。
5 单击确定以保存源地址。
6 对 L2TP 地址范围内的所有地址 重复上述步骤。
添加一个地址组
将源地址编进地址组。
1 进入 防火墙 > 地址 > 组。
2 在 L2TP 客户连接到的网络接口添加一个新的地址组。
3 输入一个用于识别地址组的组名称。
这个名称可以包含数字 (0-9), 大写或小写字母 (A-Z, a-z), 以及特殊字符 - 和 _。
不能包含其他字符和空格。
4 要添加地址组,在可用地址列表中选择一个地址,单击右箭头将它添加到成员列表。
5 要从地址组中删除地址,从成员列表中选择一个地址,然后单击左箭头以将它从组中
删除。
6 单击确定以添加这个地址组。
添加一个目的地址
添加一个 L2TP 用户可以连接到的地址。
1 进入 防火墙 > 地址。
2 选择一个内部接口或者 DMZ 接口。( 对于不同型号的的 FortiGate,方法一些差别。)
3 单击新建以添加新的地址。
4 为本地 VPN 的内部接口上的单个电脑或一个子网输入地址名,IP 地址和网络掩码。
5 单击确定以保存目的地址。
添加一个防火墙策略
添加一个指定了源地址和目的地址的策略,并将策略的服务类型设置为 L2TP VPN
通道内的通讯类型。
1 进入 防火墙 > 策略。
2 选择您要添加策略的策略列表。
注意:如果 L2TP 地址范围包含某个子网的全部地址,您可以添加这个子网的地址。不
要添加地址组。