Fortinet 1000 User Manual

206

美国飞塔有限公司

配置 PPTP

PPTP 和 L2TP VPN

6

单击确定以添加这个地址组。

添加一个目的地址

添加一个 PPTP 用户可以连接到的地址。

1

进入 防火墙 > 地址。

2

选择一个内部接口或者 DMZ 接口。( 对于不同型号的的 FortiGate，方法一些差别。)

3

单击新建以添加新的地址。

4

为本地 VPN 的内部接口上的单个电脑或一个子网输入地址名，IP 地址和网络掩码。

5

单击确定以保存目的地址。

添加一个防火墙策略

添加一个指定了源地址和目的地址的策略，并将策略的服务类型设置为 PPTP VPN

通道内的通讯类型。

1

进入 防火墙 > 策略。

2

使用策略网格选择您要添加策略的策略列表。

3

单击新建以添加新的策略。

4

将源地址设置为与 PPTP 地址范围匹配的组。

5

将目的地址设置为 PPTP 用户可以连接到的地址。

6

将服务设置为与 PPTP VPN 通道内的通讯匹配的类型。
例如，如果 PPTP 用户可以访问网页，选择 HTTP。

7

将动作设置为 接受。

8

如果需要地址转换则选择 NAT。
您还可以配置 PPTP 策略的流量控制、记录日志以及病毒防护和网页内容过滤。

9

单击确定以保存防火墙策略。

配置 PPTP 的 Windows98 客户端

按照以下步骤配置运行Windows98 操作系统的电脑以使得它可以连接到FortiGate 

PPTP VPN。为了配置 Windows98 的客户端，您必须安装和配置 Windows 拨号网络和虚
拟专用网络支持。

安装 PPTP 支持

1

进入开始 > 设置 > 控制面板 > 网络。

2

选择添加。

3

选择网络适配器。

4

选择添加。

5

选择微软公司作为供应商。

6

选择微软虚拟专用网络适配器。

7

单击两次确定。

8

如果需要的话插入软盘或者 CD。