Fortinet 400 Network Card User Manual


 
IPSec VPN 自动 IKE IPSec VPN
FortiGate-400 安装和配置指南
181
自动 IKE VPN 添加第一段配置
添加第一段配置的时,您 FortiGate 设备和 VPN 远端 (网关或
客户)用于认证以建立 IPSec VPN 通道的有关件。
第一段配置和第二阶段配置此相关。在第一段中 VPN 端是经过认证的,
在第二阶建立了通道。您可以选使用的第一段参数建立多个通道。换
说,一个 VPN (网关或客户)可以有多个连接到本 VPN
FortiGate 设备)的多个通道
FortiGate 设备到一个 IPSec VPN 连接请时,它根据第一段参认证
VPN 点。,它根据请源地址和目的地址一个 IPSec VPN 通道加密
策略
下步骤添加第一段配置:
1 VPN > IPSEC > 第一段。
2 单击添加新的第一段配置。
3 VPN 点的网关
远端 VPN 点可以一个网络的 网关或者互联的一个独立的客户。
可以含有字(0-9), A-Za-z,以及特 -
_。不能使用其它特或者格符
4 择远程网关地址型。
·如果 VPN 点有静态 IP 地址,选择静态 IP 地址
·如果 VPN 点使用动 IP 地址 DHCP PPPoE,或者 VPN 点有一个
识别处理的静态地址,选择拨号用户。
根据您所选程网关地址型,可能其他目。
5 择进取模式或模式 ID 保护)
使用取模式时,VPN 使用明文识别信息。使用模式时,识别信息
的。
VPN 使用一模式。
6 配置 P1
多可以第一段的提加密算法和认证算法
VPN 通道使用 P1 段提设置。
7 DH
一个或多个 Diffie-Hellman 用于 IPSec VPN 连接的第一段中的提
说,VPN 应当使用 DH 设置。
程网关:静态 IP 地址
IP 地址 如果您选择了静态 IP 地址,将出现地址入连接到 FortiGate 设备的
IPSec VPN 网关或者客户的 IP 地址个内容须输入的。
程网关:号用户
点选项 如果您选择了拨号用户,在高选项中将出现点选项。可以使用点选项
在第一商中认证 VPN ID信息请步骤 2