Fortinet 400 Network Card User Manual


 
192
美国飞塔有限公司
配置加密策略 IPSec VPN
4 互联的一个 VPN 客户是远 VPN 网关的一个网络的地址名IP 地址
和网络
5 单击定以保目的地址
添加一个加密策略
1 防火墙 > 策略
2 使用策略择要添加策略策略列表。
例如, 1-> 2 3-> 2
3 单击 添加新的策略
4 源地址 为源地址
5 目的地址 设置目的地址
6 设置服务以控制 VPN 连接的服务。
您可以选 任意 许所有支持的型的服务 VPN 连接,或者选一个特定的
服务或服务,以限 VPN 连接的服务。
7 将动设置
8 配置加密的参
关于配置策略有关设置的信息请
FortiGate 安装和配置指南。
9 单击定以保存加密策略
加密策略策略列表中的置,使它在其他具有同样源和目的地址以及服务的
策略,以加密策略 VPN 连接。
VPN 通道 加密策略一个自动密钥通道
可以内连接的用户连接到源地址上
可以外连接的用户连接到目的地址上
NAT FortiGate 可以到的内的据包的源地址转连接到源地址网络
FortiGate 内部网络接口的 IP 地址常这 FORTIGate 设备的一个
内部接口。
NAT 使得本地主无法 ( VPN 网关后面的网络中的
) IP 地址
NAT FortiGate 可以把向外发送的据包的源地址转连接到目的地址网络
FortiGate 的网络接口的 IP 地址常情况 FortiGate 设备的一
个外部接口。
NAT 使得无法到本地主机(于本 VPN 网关的网络中
机)的 IP 地址
如果了向NAT,它到以
能在通道的一配置 NAT
NAT 有一个内部 -> 外部的策略以将的外
部接口指定目的 一个公IP 地址)。
通道通道中的通讯能由配置了向NAT