この手順は、組織説明の方法をLANにインターネットVPNを構成する接続を使用IPSecのいずれかからPCへ。 すべてのトラフィックはIPSecを使用して暗号化される。 FortiClientは"にするには接続しないソフトウェアをします使用してVPNを。" 説明2つの部分:
-ファイアウォールの設定- アキ
-インストールは、クライアント接続にポストのVPNの設定と-アキ
さて、のを最初のすべてのVPNを受け入れるファイアウォールを構成する、と安全にそれらを設定すると、我々はそれにlogeamos、我々はメニューに残っているの"VPN"を作成>"IPSECを"や"から位相を初めて作成する必要が我々がフェーズ1。"
我々は、オプションは、以下があるのように構成するすべての:
"名前が":いずれかの我々はvpnp1"の例置く1つを私の。"
"リモートゲートウェイは:タイプのエントリの接続FortiClientはなる私で、搭載したPCすべての接続からの場合は"ダイヤルアップユーザー"。
"ローカルインターフェイス":ケースWAN1のように入力するにインターフェイスの接続、またはwan2通常私で、"WAN1"。
"モード":"メイン"
"認証方法は、":ある分野私はオプションは、鍵に接続する共通のパスワードをかけるにしているVPN事前共有"と"
"事前共有キーは":私はパスワードを入れことには興味私。
"ピアのオプションは":指定のIDピアを受け入れるすべてに"受け入れるすべての>です。"
-ボタンをクリックし、"高度なが..."接続オプションをより参照してください。
我々は最初の一貫で、その顧客は私の場合して2つのオプションを安全にのみ接続するかを選択安全をは、"暗号化":"3DESの"と"認証":"のSHA1"と場合は、この接続は可能ではない次は:"暗号化":"3DESの"と"認証":"MD5の"。
"DHグループ"1つのフレームワーク"5。"
"Keylife":28800デフォルトで。
"xauth"という私たちは"サーバーとして立ち、それをサーバーを有効にする"として。
"サーバーの種類":PAPの。
"ユーザグループは、":ユーザーがいくつか紹介していない作成私たちは、そこを選択することができますグループのユーザーの接続に関心をすべてのユーザーので、このVPN、私たち必要があります我々は接続メートルのこのグループ(と場合テスト)。
"NATトラバーサル"が有効にさせること"。"
"キープアライブ周波数"10所定されている値。
"デッドピア検出は""を有効にするにも有効になって、"。
かつて我々が受け入れると値を与える"OK"を。
さぁ、今すぐ"をクリックして位相を、我々が作成他に必要な作成フェーズ2"。
塗りつぶしの第一段階と同じのために得た情報を私たちは:
"名前が":私の私たちが望む、ケースの名前がする上記のように、私はvpnp2を置く"。"
"フェーズ1":"を選択vpnp1前に、1つをした作成しました。"
クリックして- "高度な..."
我々は、暗号化を置くと同じ、最初の段階です。
PFSは、秘密を有効"を有効にする完全な前進"と"有効にするリプレイ検出。"
"DHグループは、"我々は"左5だけで"
で"Keylifeは"今回は、デフォルトのままにします。
""アライブ訳注を保持して有効にします。
"DHCPサーバ- IPsecは"また、ネットワークのDHCPサーバーをオンにします。
私たちは"与える"します。
さて、今私たちができるようにする必要があります作成するルールをこれらの接続インターネットVPN LANに私たちの。 に行うために、これを行くと、"ファイアウォール">"をポリシー">と[新規作成]を作成する""。
ているソース"我々が"内部にどこだろう"と先あるいは我々がしたいことのVPNの暗号化の例私(¿?),インチ"
"住所名:すべての"
WAN1で"先から"どの接続がされます私で、"例えば、すべての。"
"住所名:すべての"
我々は常にスケジュールになりたい運用:":常に。"
プロトコルを動作のすべての、すべてのトラフィックはANY通過でのVPN"のようにサービス""示している。"
との違いはトンネルを私たちは"という点で"アクションは、安全を保つため"作成IPSECのは"に。
"VPNトンネル"を示していましたその場合は私たちの最初のステップ私で、"vpnp1"とマーク2つのチェックのために""許可受信と"であることを許可する送信を、送信トラフィックをVPNのある"という両方の受信と、そのおよびリソースにアクセスするために接続するネットワークにアクセスすることができます。
私たちは"与える"します。
我々は注意してくださいルールですのそれは"内部- WAN1>"と"アクション"と言って"暗号化"。
さて、今あなたがしなければならない)のDHCPは構成サービスをすることができますセットから我々は(、オプションこれはいない場合はアドレスかどうかを、もし我々が望むことときには、IP割り当て接続私たちはclienteVPN。 からすれば、のようになります設定は"システムは"→"DHCPサーバ"が与える>には"WAN1">"サーバおよび" 
。
さて、インターフェイスのDHCPサーバーを作成することの")をWAN1"(IPSECのだけのためのVPN接続:
"名前が"ServerDHCPvpn、例えば示す名前を
もちろんそれは、有効にする必要がありますので、チェックマークから"有効にする"。
"で"タイプ置いている"IPSECを"。
で"IPアドレスの範囲"に接続される彼らは、IPアドレスの範囲のユーザーに割り当てられてと言うか。 私はオプション)、マスク"ネットワーク"と入れ、ネットワークマスクを、ゲートウェイ("ドメイン"がネットワークです単にすることになっているドメイン。
"で"リース時間新しいことですに割り当てられたIPが別の要求が到着使用できないと、この時間は最後にそれがするIP割り当てを彼は、もし有効期限が切れるときに。
"DNSサーバー1"は、名を解決されるサーバーは、我々はサーバーを置くのLANのDNS。
私たちは"与える"します。
我々は有効になって発見がアウトし、それゆえ我々のDHCPしているサーバーは、。 設定は、ファイアウォールまあ、すべての顧客が既に完了したら、と残っている今は。
VPNクライアント接続に郵便で、構成、および、インストールFortiClientは
このセクションでは、という説明クライアントのVPNどのようにインストールFortiClientはとVPNに接続するように構成する。 最初のWebからダウンロードした全てのことがhttp://www.fortinet.com またはアキ。
さて、最初に、ウィザードは簡単なインストールには、。 クリックして"次へ"
はい、私たちは"次へ"を受け入れるのライセンスを与え、
王城! 何が起こるか知っている同じPCに2つのウイルス対策ウイルス対策および必要があります我々は置く私達をすれば、インストール、わけではないためフル行うには、パソコンがクラッシュします。 そこで、カスタムインストール、"カスタム"と"次へ"
ただ十分な選択"のIPSec VPN経由でVPNに接続すると、我々は与える"次へ"
E"をインストールすると、"インストールを開始します...
...
さて、数秒夫婦と我々はすでに"を持ってVPNクライアントをインストールすると、完了"
クライアントのVPNの再起動動作も、再起動が必要なので、ときにすることができますが。
後、再起動、PCをFortiClientはを開き、上のボタンをクリックし、から"高度な>>>">は"接続を追加する...のVPN"を作成します。
我々は、接続に名前を入れ、置くことができる我々はできるか設定が場合は、IPファイアウォールの自動DHCPサーバーのある設定私たちは、もし手動または"自動""手動いない場合は、"とのネットワーク構成を作る内部"仕事とのインターフェイス。" で"認証方法は、"ファイアウォール"選択事前共有キーは、"この中にはする設定される1つの設定、以前の1相。 我々は"高度な..."
私たちは)を作るXAuthが("拡張認証"を接続し、我々が置かれるには、ネットワークのリモートネットワークにリモートされる範囲を。 私たちは"与える"します。
接続で、これはすでに、今までにのみ接続するだけでボタンをクリックし、"接続はの"待って...
我々は、質問に接続するためのパスワード、以前と同様に私たちはグループPhase thisして作らのシェーピングは、1ユーザーが接続するVPNを唯一の"GrupoVPNsslは"我々はグループにこのput所属するユーザのパスワードをユーザとを与える"OK"を、あなたが言うことができる"パスワードによって私のチェックしています。覚えている"パスワードを確認します。
我々は、接続参照してくださいFortiClientはツールバーのアイコンのことでいるVPN ...
そして、必要なリソースを証明するためにVPNをされるよう我々が接続されてFortiClientは私たちが置く"ステータス"は"以上の安全上は、"回避することができます。
PDFをダウンロード:
