Table of Contents
Advertisement
自动 IKE IPSec VPN
自动 IKE IPSec VPN
自动 IKE VPN 的一般配置步骤
182
AES128
输入一个 32 个字符 (16 字节 ) 的十六进制数 (0 - 9, A - F)。将这个数分成两个 16
个字符的部分。
AES192
输入一个 48 个字符 (24 字节 ) 的十六进制数 (0 - 9, A - F)。将这个数分成三个 16
个字符的部分。
AES256
输入一个 64 个字符 (32 字节 ) 的十六进制数 (0 - 9, A - F)。将这个数分成四个 16
个字符的部分。
9
从列表中选择一个认证算法。
在通道的两端需要使用相同的认证算法。
10
输入认证密钥。
每两个字符的组合表示十六进制格式中的一个字节。在通道的两端需要使用相同的认
证密钥。
MD5
输入一个 32 个字符 (16 字节 ) 的十六进制数 (0 - 9, A - F)。将这个数分成两个 16
个字符的部分。
SHA1
输入一个 40 个字符 (20 字节 ) 的十六进制数 (0 - 9, A - F)。将这个数分成一个 16
个字符的部分和一个 24 个字符的部分。
11
如果您希望通道成为星型 VPN 配置的一部分,就选择集中器选项。见
添加一个 VPN 集中器"
12
单击 确定 保存手工密钥 VPN 通道。
Fortinet 支持用自动密钥互联网密钥交换 (自动 IKE)以两种方式建立 IPSec VPN
通道:预置密钥的自动 IKE 和数字认证的自动 IKE。
·自动 IKE VPN 的一般配置步骤
·为自动 IKE VPN 添加第一阶段配置
·为自动 IKE VPN 添加第二阶段配置
一个自动 IKE VPN 的配置内容包括 第一阶段和第二阶段参数、通道两端的源地址
和目的地址,以及一个控制对这个通道的访问的加密策略。
按以下步骤创建一个自动 IKE VPN 配置:
注意:您在配置一个使用数字证书的自动 IKE VPN 之前,必须为 FortiGate 设备添加一个 CA 和
本地证书。关于详情请见
1
添加第一阶段参数,请见
2
添加第二阶段参数,请见
3
配置一个包含了这个通道、通道两端的源地址和目的地址的加密策略。请见
页 " 配置加密策略"
。
第 188 页 " 管理数字证书"
第 183 页 " 为自动 IKE VPN 添加第一阶段配置"
第 186 页 " 为自动 IKE VPN 添加第二阶段配置"
。
第 197 页 "
。
美国飞塔有限公司
IPSec VPN
。
。
第 192
Advertisement
Table of Contents
