Fortinet 500 Network Card User Manual


 
IPSec VPN IPSec VPN
FortiGate-500 安装和配置指南
197
25: 添加一个加密策略
IPSec VPN
在一个型配置的网络中,所有的 VPN 通道都终结在一个集线器作用的
其他的就象辐条连接到集线器上集线器能如网络中的一个
,管理辐条 VPN 连接。
型配置的网络的在于辐条的配置更,因它们只需较策略。一个
型配置的网络能供同样的处理,特辐条上型配置的网络的劣势
于一个管理所有的 VPN。如果点发故障或关个网络中将
无法行任何加密通讯
一个型配置的 VPN 网络需要一个特定的配置。配置的不 VPN 点所扮演
角色的不。如果 VPN 一个作为集线器的的 FortiGate 设备,它
一个 VPN 配置以将它连接到辐条 (自动 IKE 第一段和第二阶 段设置或手工
设置,加上加密策略)。 还需要一个配置以将型配置的通道分组
配置将 FortiGate 设备定义为型配置网络中的集线器