2. 查看路由信息,判断网络连通状态
3. 怎样进行用户认证和流量控制
4. 设置PPTP VPN
5. 怎样设置Fortigate使Internet能够访问内网的FTP服务
6. 怎样设置IPSec VPN
1. 怎样设置FortiGate上网
1.1 在WAN1口上配置ADSL
菜单操作:System -> Network -> WAN1 Edit
1.3 添加防火墙策略
菜单操作:Firewall -> Policy -> Create New1.4 查看防火墙策略
菜单操作:Firewall -> Policy
菜单操作:Firewall -> Policy -> Create New1.4 查看防火墙策略
菜单操作:Firewall -> Policy
2. 查看路由信息,判断网络连通状态
有时候,查看接口状态是正常的,但是网络不通。这时,就需要通过查看路由信息,判断故障原因。
菜单操作:Router -> Monitor
ADSL连通后,会自动生成一条静态路由。出口为0/0,网关为动态IP地址,接口是ppp。假如没有生成静态路由或者网关为零,说明WAN口配置失败。 
线路连通后,会自动生成类型为Connected的条目。
3. 怎样进行用户认证和流量控制
开启用户认证后,网络访问之前会弹出对话框,只有通过认证的合法用户才被允许通过。
为避免下载或P2P等占据带宽,可以对用户上网带宽进行限制。
3.1 建立用户TTT
菜单操作:User -> Local -> Create New
开启用户认证后,网络访问之前会弹出对话框,只有通过认证的合法用户才被允许通过。
为避免下载或P2P等占据带宽,可以对用户上网带宽进行限制。
3.1 建立用户TTT
菜单操作:User -> Local -> Create New
3.2 建立用户组Account,并将用户TTT加入该组
菜单操作:User -> User Group -> Create New
4. 设置PPTP VPN
4.1 建立VPN测试用户VPT
菜单操作:User -> Local -> Create New
4.4 定义外部虚拟IP段
菜单操作:Firewall -> Address -> Create New
菜单操作:User -> User Group -> Create New
3.3 配置组策略实施认证或控制
菜单操作:Firewall -> Policy -> Internal->WAN1 -> Edit -> Advanced
菜单操作:Firewall -> Policy -> Internal->WAN1 -> Edit -> Advanced
4.1 建立VPN测试用户VPT
菜单操作:User -> Local -> Create New
4.2 建立用户组VPG,并将用户VPT加入该组
菜单操作:User -> User Group -> Create New
菜单操作:User -> User Group -> Create New
4.3 启用PPTP
菜单操作:VPN -> PPTP4.3 启用PPTP
菜单操作:VPN -> PPTP
菜单操作:VPN -> PPTP4.3 启用PPTP
菜单操作:VPN -> PPTP
菜单操作:Firewall -> Address -> Create New
4.5 添加防火墙策略
菜单操作:Firewall -> Policy -> Create New
菜单操作:Firewall -> Policy -> Create New
4.5.1 查看防火墙策略
菜单操作:Firewall -> Policy
4.6 建立PPTP客户端(Windows XP)
a. 控制面板-> 网络连接-> 新建连接向导
菜单操作:Firewall -> Policy
4.6 建立PPTP客户端(Windows XP)
a. 控制面板-> 网络连接-> 新建连接向导
4.7测试PPTP连接
a.拨号
a.拨号
b.用户验证
No comments:
Post a Comment