Fortinet 500 Network Card User Manual


 
IPSec VPN 自动 IKE IPSec VPN
FortiGate-500 安装和配置指南
187
4 (可选的) NAT 跨越
5 (可选的)配置失效检测。
使用设置可以监视 VPN 的连接状态DPD 失效的连接并建立新的
VPN 通道。不所有的支持 DPD
6 单击定以保第一段参
加密方 XAuth 客户FortiGate 设备和认证服务加密方
PAP ——密码认证协议
CHAP ——挑战 - 手认证协议
——可以在 XAuth 客户 FortiGate 设备之使用 PAP
FortiGate 设备和认证服务使用 CHAP
只要可能能使用 CHAP。如果认证服务不支持 CHAP 使用 PAP。(所有
LDAP 和部 RADIUS 使用 PAP)。如果认证服务支持 CHAP
XAuth 客户不支持 CHAP使用Fortinet VPN 客户使用
)。
用户 XAuth 认证的一用户。个用户中的单独的一个用户可以由本
证或者由一个或多个 LDAP RADIUS 服务认证。
在用户组被选中之被添加 FortiGate 的配置中。
启用 启用,如果您希望 IPSec VPN 流通过一个NAT 的网关。如果
有检测到 NAT 设备,启用 NAT 穿能不会有任何果。在网关的
使用 NAT 穿设置。
如果启用 NAT 穿可以修改保持动的时间间隔,以为单
间间隔指定 UDP 包发送的 UDP 穿NAT 设备,以保证
NAT 不会到第一段和第二阶段的密钥。保持动的时
间隔可以从 0 900
启用 启用可以启用本点之 DPD
空闲 设置以为单的时 VPN 需要考连接否空闲所经
的时。在段时地端向远 VPN 点发送通讯时,它
时发送一个 DPD 测,以连接的状态控制 FortiGate 设备用
使用 DPD 测检测失效端点的时,配置重试重试间隔
重试 设置本 VPN 点认为通道失效并开安全使用 DPD 测的
复次数。根据您的网络的具体情况,将重试设置得高可以避免网络
或其他传带来
重试间隔 设置以为单的时,它 VPN 点设备在DPD 测之间等
空闲 设置以为单的时 VPN 点在测连接的状态需要
的时。如果在本地端点和点之通讯,在经段时
地端点将发送 DPD 测以通道状态