DHCP over IPSec在Forticlient上的应用
2012-12-24 15:05:17 来源: 评论:0 点击:
说明:本文档针对FortiClient使用DHCP over IPSec应用做说明。环境要求:Fortigate 运行版本FortiOS2.8 MR3或更高;开启IPSec DHCP ServerForticlient v1.0.227 或 v1.2.066.步骤:配置FortiClient选择VPN编...
说明:
本文档针对FortiClient使用DHCP over IPSec应用做说明。
环境要求:
Fortigate 运行版本FortiOS2.8 MR3或更高;
开启IPSec DHCP Server
Forticlient v1.0.227 或 v1.2.066.
步骤:
配置FortiClient
- 选择VPN编辑
- 选择高级
- 选择获取虚拟IP
- 选择配置勾选DHCP over IPSec
配置FortiGate
- 系统管理-DHCP-服务
- 编辑接口
- 选择IPSec并输入DHCP Server的IP地址
- VPN-IPSec-阶段二
- 选择拨号vpn,勾选DHCP-IPSec
需要配置一条目标为0.0.0.0/0.0.0.0加密策略来允许DHCP服务请求。
如果创建一条加密策略目的为ALL(0.0.0.0/0.0.0.0),服务为ANY,那么去往Internet的正常流量可能会在ipsec隧道终止。
可以通过创建两条加密策略来解决该问题,第一条定义一条目标地址为ALL(0.0.0.0/0.0.0.0),服务为DHCP的策略,第二条紧跟在第一条策略之后,目标为指定IP范围(即DHCP所分配地址),服务为ANY。
如果需要多个FortiClient用户使用相同隧道,使用下面命令:
config vpn ipsec phase2
edit
set single-source enable
end
相关热词搜索:
上一篇:设置FortiGate IPSEC VPN 策略服务器(通道模式)
下一篇:配置FortiGate与Cisco IPSec VPN互联
分享到:
收藏
收藏
评论排行
- ·VMware部署FortiGate VM和VMX详解(66)
- ·FortiClient Windows系统安装包(21)
- ·SSL VPN Client For Windows(SSL ...(10)
- ·FortiClient Mac系统安装包(4)
- ·FortiClient 安卓安装包(3)
- ·FortiOS 5.6系统演示(2)
- ·飞塔防火墙配置手册5.0(2)
- ·给拨号VPN的用户分配固定IP地址(2)
- ·Fortinet无线网络接入配置步骤 4.2(2)
- ·FortiGate FortiOS最佳版本建议书(1)
- ·FortiWLC控制器系统恢复操作介绍(1)
- ·FortiClient 安卓系统安装包(1)
- ·设置FortiGate 双网关(1)
- ·FortiGate产品实施中文一本通7.0(1)
- ·SSL VPN Client for Linux(SSL VP...(1)
- ·如何配置FortiGate双出口(1)
- ·FortiConvertor配置转换工具(1)
- ·FortiGate 4.2 中文管理员使用手册(1)
- ·设置FortiGate DHCP地址保留(1)
- ·Fortinet技术服务和支持体系(1)
频道总排行
频道本月排行
- 149如何配置SSL VPN
- 134SSL VPN用户指南-CH-v1 3-通用版与FortiClient维护手册...
- 67IPsec VPN隧道建立正常但VPN业务却不稳定 甚至不通怎么办?
- 39FortClient VPN服务器可能无法到达
- 38IPsec_VPN使用外部DHCP Server
- 34IPsec VPN之总部静态固定IP与分部PPPoE动态IP 部署Hub...
- 24设置IPSec动态DNS VPN
- 22给拨号VPN的用户分配固定IP地址
- 22配置FortiGate与Cisco IPSec VPN互联
- 22FortiClient 用IPsec VPN 远程拨号到FortiGate说明文档
