Fortinet 1000 User Manual
PPTP 和 L2TP VPN
L2TP VPN 配置
FortiGate-1000 安装和配置指南
211
图 32:
L2TP 地址范围配置的例子
6
把 L2TP 地址范围中的地址添加到外部区域地址列表。这些地址可以放进一个外部地址
组里。
组里。
7
在连接到目的区域中添加 L2TP 用户可以连接的网络地址。这些地址可以放进一个地址
组里。
例如,如果您希望 L2TP 用户可以连接到内部区域中,您可以在内部区域地址列表里添
加这个地址。
组里。
例如,如果您希望 L2TP 用户可以连接到内部区域中,您可以在内部区域地址列表里添
加这个地址。
8
添加一个允许 L2TP 用户通过 FortiGate 连接的策略。
添加源地址
对 L2TP 地址范围中的每个地址添加一个源地址。
1
进入 防火墙 > 地址。
2
选择 L2TP 客户要连接到的接口。
可以是接口、VLAN 子接口或区域。
可以是接口、VLAN 子接口或区域。
3
单击新建以添加一个地址。
4
为 L2TP 地址范围内的一个地址输入地址名,IP 地址和网络掩码。
5
单击确定以保存源地址。
6
对 L2TP 地址范围内的所有地址重复上述步骤。
添加一个地址组
将源地址编进地址组。
1
进入 防火墙 > 地址 > 组。
2
在 L2TP 客户连接到的网络接口添加一个新的地址组。
可以是网络接口、VLAN 子接口或区域。
可以是网络接口、VLAN 子接口或区域。
注意:如果 L2TP 地址范围包含某个子网的全部地址,您可以添加这个子网的地址。不
要添加地址组。
要添加地址组。