Filter
Top Products
208
美国飞塔有限公司
L2TP VPN 配置 PPTP 和 L2TP VPN
3 单击新建以添加新的策略。
4 将源地址设置为与 L2TP 地址范围匹配的组。
5 将目的地址设置为 L2TP 用户可以连接到的地址。
6 将服务设置为与 L2TP VPN 通道内的通讯匹配的类型。
例如,如果 PPTP 用户可以访问网页,选择 HTTP。
7 将动作设置为 接受。
8 如果需要地址转换则选择 NAT。
您还可以配置 PPTP 策略的流量控制、记录日志以及病毒防护和网页内容过滤。
9 单击确定以保存防火墙策略。
配置 Windows2000 客户的 L2TP
按照以下步骤配置运行 Windows2000 的电脑,使得它能够连接 到 FortiGate L2TP
VPN。
配置 L2TP 拨号连接
1 进入开始 > 设置 > 网络 与拨号连接。
2 双击 新建连接 以启动网络连接向导,单击 下一步。
3 在 网络连接类型 中,选择 通过互联网连接到专用网络 ,单击 下一步。
4 在 目的地址 一栏,输入您要连接的 FortiGate 的地址,单击 下一步。
5 将连接设置为 只有我自己可以使用此连接,单击 下一步。
6 单击 完成。
7 在连接窗口,单击 属性。
8 选择 安全 属性页。
9 确定 需要数据加密 已经被选中了。
10 选择 网络 属性页。
11 将 VPN 服务器类型设置为第二层隧道协议 (L2TP)。
12 保存您所做的修改,继续以下操作。
禁用 IPSec
1 选择 网络 属性页。
2 选择互联网协议 (TCP/IP) 属性。
3 双击 高级 属性页。
4 进入选项 页,选择 IP 安全 属性。
5 确认 不使用 IPSec 被选中了。
6 单击 确定 关闭连接属性窗口。
注意:如果使用 RADIUS 服务器做认证,不要选择需要数据加密。 RADIUS 服务器认证不支持
L2TP 加密。