如何将Fortigate 60D配置为L2PT/IPSEC客户端
如何将Fortigate 60D配置为L2PT/IPSEC客户端
提问于 2016-02-04 06:03:17
我有一个防火墙Fortigate 60D,我需要为L2TP/IPSEC服务器创建一个隧道,所以防火墙必须充当客户端。
有可能吗?
我使用Libreswan在Libreswan机器上配置了L2TP/IPSEC服务器,我可以使用android手机连接到它,但是我无法对Fortigate防火墙做同样的配置。
这是我的服务器ipsec.conf:
version 2.0
config setup
dumpdir=/var/run/pluto/
nat_traversal=yes
virtual_private=%v4:10.0.0.0/8,%v4:192.168.0.0/16,%v4:172.16.0.0/12,%v4:!10.10.6.0/24
oe=off
protostack=netkey
nhelpers=0
interfaces=%defaultroute
conn vpnpsk
connaddrfamily=ipv4
auto=add
left=public_server_ip
leftid=public_server_ip
leftsubnet=public_server_ip/32
leftnexthop=%defaultroute
leftprotoport=17/1701
rightprotoport=17/%any
right=%any
rightsubnetwithin=0.0.0.0/0
forceencaps=yes
authby=secret
pfs=no
type=transport
auth=esp
ike=3des-sha1,aes-sha1
phase2alg=3des-sha1,aes-sha1
rekey=no
keyingtries=5
dpddelay=30
dpdtimeout=120
dpdaction=clear谢谢你的帮助
回答 2
Server Fault用户
发布于 2016-02-04 21:05:38
您可以在GUI中指定“远程网关”下的连接类型。将其设置为“拨号用户”是您想要的。
您还可以在Phase1-接口表中使用"type“选项。
conf vpn ipsec phase1-interface
edit <tunnel>
set type dynamic ?
static Remote VPN gateway has fixed IP address.
dynamic Remote VPN gateway has dynamic IP address.
ddns Remote VPN gateway has dynamic IP address and is a dynamic DNS client.
set type dynamic
endServer Fault用户
发布于 2016-02-04 13:01:22
您可以使用Fortigate上的向导或CLI来完成此操作--在Fortigate端将其配置为拨号VPN,而不是站点到站点。
页面原文内容由Server Fault提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://serverfault.com/questions/753920
复制相关文章
相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号