Fortinet 400 Network Card User Manual


 
IPSec VPN 配置加密策略
FortiGate-400 安装和配置指南
191
加密策略同控制进入和发 出的连接,它配置成为一个外的策略。一
外的策略具有一个内部网络的源地址和一个外部网络的目的地址源地址
VPN 在内部网络中的部。目的地址 VPN 程网络中的部型的策略
内部到外部的策略 DMZ 到外部的策略
除了用定 VPN 成员地址之外,您可以配置加密策略的服务,例如 DNSFTP
POP3,以及根据的时 (根据一中的时或者一、月或年中的日
连接。您可以配置加密策略的以内容:
·向 NAT 可以入的据包的源地址
·向 NAT 可以外发出的据包的源地址
·流量控制 可以控制 VPN 可用的带宽 VPN 先级
·内容配置文件 可以 VPN 中的网页、文件传和电子邮件服务用防病毒保护、网
页过滤和电子邮件过滤。
·记记 可以使 FortiGate 设备所有使用 VPN 的连接录日志。
策略包含您所创建的用 FortiGateVPN 网关通讯 VPN 通道您的
内部网络中的用户图连接到 VPN 网关后面的网络中的时加密策略
连接一个添加策略 VPN 通道通道使用添加到它的配置中的
程网关连接到连接到 VPN 网关。当远 VPN 网关接到连接请时,它检
策略,网关和通道配置。如果配置许,将在这两 VPN 点之商一个
IPSec VPN 通道
·添加源地址
·添加目的地址
·添加一个加密策略
添加源地址
源地址是 VPN 点所在的网络中的地址。它可以一个单独的电地址
一个网络的地址
1 防火墙 > 地址
2 一个内部接口。(根据 FortiGate 型号的不方法。)
3 单击添加一个地址
4 入本 VPN 点的内部接口单独是整个子网的地址名IP 地址和网络
5 单击定以保存源地址
添加目的地址
目的地址可以是互联的一个 VPN 客户是远 VPN 网关的一个网络的
1 防火墙 > 地址
2 一个外部接口。(根据 FortiGate 型号的不方法。)
3 单击添加一个地址
注意:目的地址可以是互联的一个 VPN 客户端地址一个 VPN 网关的一个网络中
地址