IPSec VPN IPSec VPN 集中器
FortiGate-500 安装和配置指南
199
请见 第 196 页 “ 添加一个加密策略” 。
5 按以下顺序排列策略:
·加密策略
·默认的非加密策略 (内部 _ 全部 -> 外部 _ 全部)
添加一个 VPN 集中器
按以下步骤添加一个 VPN 集中器配置:
1 进入 VPN > IPSec > 集中器。
2 单击 新建 以添加新的 VPN 集中器。
3 在 集中器名称 一栏输入新集中器的名称。
4 把通道添加到 VPN 集中器,从 可用通道列表 中选择 VPN 通道然后单击右箭头。
5 要从集中器中删除通道,从 成员列表 中选定要删除的通道然后单击左箭头。
6 单击 确定 添加 VPN 集中器。
图 26: 添加 VPN 集中器
源 内部 _ 全部。
目的 VPN 辐条地址。
动作 加密。
VPN 通道 VPN 辐条通道名。
允许向内 选择允许向内的通讯。
允许向外 选择允许向外的通讯。
向内 NAT 如果需要选择向内 NAT。
向外 NAT 如果需要选择向外的 NAT。