Fortinet 500 Network Card User Manual


 
IPSec VPN 冗余 IPSec VPN
FortiGate-500 安装和配置指南
201
196 添加一个加密策略
6 下顺策略
·向加密策略
·向加密策略
·默认的非加密策略 (内部 _ 全部 -> 外部 _ 全部)
冗余 IPSec VPN
为了保证一个 IPSec VPN 通道的连,您可以配置本 FortiGate 设备和
VPN 点(程网关)之的多连接。使用了冗余配置,如果一个连接
FortiGate 设备将使用其他连接建 立通道
配置由 VPN 点拥有的到互联网的连接数量决定。例如,如果本 VPN 点有
个到互联网的连接,它可以提个到 VPN 点的冗余连接。
单独一个 VPN 多可以配置冗余连接。
VPN 连接需要具有互联网连接。例如,在 VPN 点之,一个
可以有多个到互联网的连接,一个可以有一个到互联网的连接。,使用不
的配置的情况VPN 的一冗余级
配置冗余 IPSec VPN
在配置 VPN FortiGate 设备有到互联网的多连接。个设
备,先添加多个 个或更多)外部接口。个接口配到一个外部区域
最后个接口添加互联网的路由。
使用的设置配置 FortiGate 设备到互联网的连接。例如,如果
FortiGate 设备有个外部接口并被分组区域内, FortiGate 设备
个在区域内的外部接口。
类似,如果 FortiGate 设备有个外部接口在不区域中,
FortiGate 设备应当个在不同区域中的外部接口。
如果所有的外部接口分组区域内,配置将接口在不同区域内简
,处于安全度考,或者其他因,可能无法这配置。
您定义完了 FortiGate 设备到互联网的连接,您可以开始配置 VPN 通道
NAT 如果需要,选择向NAT
NAT 如果需要,选择向外的 NAT
注意:为了 VPN 辐条访问其他网络,例如互联网,默认的非加密策略是的。
注意:IPSec 冗余用于有静态 IP 地址和使用密钥字证认证的 VPN 点。
它不能用于使用动态分 IP 地址 号用户)的 VPN 点。它不能用于使用手工密钥
VPN 点。