DHCP over IPSec在Forticlient上的应用
2012-12-24 15:05:17   来源:   评论:0 点击:

说明:本文档针对FortiClient使用DHCP over IPSec应用做说明。环境要求:Fortigate 运行版本FortiOS2.8 MR3或更高;开启IPSec DHCP ServerForticlient v1.0.227 或 v1.2.066.步骤:配置FortiClient选择VPN编...

说明:
本文档针对FortiClient使用DHCP over IPSec应用做说明。
环境要求:
Fortigate 运行版本FortiOS2.8 MR3或更高;
开启IPSec DHCP Server
Forticlient v1.0.227 或 v1.2.066.
步骤:
配置FortiClient

  1. 选择VPN编辑
  2. 选择高级
  3. 选择获取虚拟IP
  4. 选择配置勾选DHCP over IPSec

配置FortiGate

  1. 系统管理-DHCP-服务
  2. 编辑接口
  3. 选择IPSec并输入DHCP Server的IP地址
  4. VPN-IPSec-阶段二
  5. 选择拨号vpn,勾选DHCP-IPSec

需要配置一条目标为0.0.0.0/0.0.0.0加密策略来允许DHCP服务请求。

如果创建一条加密策略目的为ALL(0.0.0.0/0.0.0.0),服务为ANY,那么去往Internet的正常流量可能会在ipsec隧道终止。
可以通过创建两条加密策略来解决该问题,第一条定义一条目标地址为ALL(0.0.0.0/0.0.0.0),服务为DHCP的策略,第二条紧跟在第一条策略之后,目标为指定IP范围(即DHCP所分配地址),服务为ANY。

如果需要多个FortiClient用户使用相同隧道,使用下面命令:

config vpn ipsec phase2
edit
set single-source enable
end

 

相关热词搜索:

上一篇:设置FortiGate IPSEC VPN 策略服务器(通道模式)
下一篇:配置FortiGate与Cisco IPSec VPN互联

分享到: 收藏