首页 » 其他技术 » 飞塔防火墙60(B)配置VPN野蛮模式

飞塔防火墙60(B)配置VPN野蛮模式

13071 9

本文来讲解一下,如何将两个飞塔设备进行VPN的野蛮模式连接,以达到将跨区域的两个公司之间的网路互通。正好手上有设备,而且也需要做上海总部到吉隆坡子公司的连接设置,所以正好用实例截图说明也比较方便。本文配置前准备。

一些数据定义:
本端设备:FG60B
本端网络IP范围: 192.168.210.0/255.255.255.0
本端网络别名:sh_office
本端内网接口:internal
本端外网接口:wan1
本端设备外网IP:202.96.209.5
对端设备:FG60
对端网络IP范围:192.168.200.0/255.255.255.0
对端网络别名:kl_office
对端内网接口:LAN
对端外网接口:WAN1
对端设备外网IP:202.188.0.33

1.打开本端FB60B设备,进入虚拟专网–IPSEC–创建阶段1
FG60B_VPN

2.如下图做设置,分别输入IPSEC名称(任意取,做标识用),IP地址填对端设备外网IP地址,本地接口填本地外网接口wan1,模式选野蛮,然后填入密钥,密钥自己随意取,等下设置对端时也需要用这个密钥:
FG60B_VPN

3.然后创建阶段2,很简单,选中刚才阶段1所创建的名称即可,阶段2的名称也仅是标识作用,随便填。
FB60B_VPN

4.定义地址,进入到防火墙–地址–新建地址,按下图所示创建本端和对端地址:
FG60B_vpn

5.设置策略,源接口填写本地内网接口,源地址选上面第3步的内网地址别名,目的接口填写外网端口,目的地址填写对端内网地址别名,时间表和服务可以根据需要调节,模式选IPSEC,VPN通道选择刚第2步建立的IPSEC名称。
FG60B_vpn

6.然后按照上述步骤同样设置对端设备,设置完之后,到虚拟专网–IPSEC–动态VPN监视器查看状态:
VPN

可以看到连接状态下是绿色的,说明状态是连接成功,点击这里的断开,则会断开连接。
VPN

最后可以尝试下ping 对端局域网内任意机器IP地址,OK通了,等于在上海办公室可以访问马来西亚办公室的局域网了。
VPN

好了,本教程到此结束了,希望能给有需求的朋友们一点帮助。

文章评分1次,平均分5.0

本文原始地址:https://www.tiandiyoyo.com/2013/07/how-to-setup-fortigate-vpn/
本站所有文章,除了特别注明外,均为本站原创,转载请注明出处来自www.tiandiyoyo.com

您可能还会对以下文章感兴趣:

    没有相关的文章

评论前先开启评论开关:


9 Comments

  1. 貌似图片显示不了

  2. 配置还挺简单,本来是想搜索一下野蛮模式是啥意思,没想搜索结果,本页面在第二位,这个应该是翻译问题吧

  3. znboy :

    查询了一下是上海电信的,看来这设备是用的电信的.

  4. anopos :

    头一回听说这个防火墙。

  5. 好吧。。好吧。。学习了。。

载入分页评论...