188
美国飞塔有限公司
自动 IKE IPSec VPN IPSec VPN
图 21: 添加第一阶段配置
为自动 IKE VPN 添加第二阶段配置
添加第二阶段配置以指定在本地 VPN 端点(Fortigate 设备)和远程 VPN 端点
(VPN 网关或客户端)之间创建和维护 VPN 通道所用的参数。
按以下方法添加第二阶段配置:
1 进入 VPN > IPSEC > 第二阶段。
2 单击新建以添加新的第二阶段配置。
3 输入一个通道名称。
这个名称可以含有数字(0-9), 大写和小写字母 (A-Z,a-z),以及特殊字符 - 和
_。不能使用其它特殊字符或者空格符。
4 选择一个连接到这个 VPN 通道的远程网关。
远程网关可以是另一个网络中的网关或者互联网上的一个独立的客户。远程网关是作
为第一阶段配置的一部分添加的。有关的详细信息请见 第 185 页 “ 为自动 IKE
VPN 添加第一阶段配置” 。
可以选择单独的拨号远程网关或者最多三个静态远程网关。如果您要配置 ISec 冗余,
就需要多个静态远程网关。关于 IPSec 冗余的详细信息,请见 第 201 页 “ 冗余
IPSec VPN” 。
注意:使用预置密钥 VPN 和证书 VPN 的第二阶段配置相同。