6.2 Fortigate-IPsecVPN-策略模式

Fortigate-IPsecVPN-策略模式

Fortigate得IPsecVPN有两种模式，一种是接口模式（基于路由），一种是策略模式。

　　1.接口模式：①一条路由，接口选择IPSec接口。②两条策略，lan-IPSec接口得策略，IPSec到lan得策略。

　　2.策略模式：①一条策略，动作为IPSec。

策略模式

　　上网配置成功后配置一条动作为ipsec得策略就可以。

　　策略模式没有模板，首先要在系统设置里面开启策略VPN的功能，如下图

　　创建IPSec接口

　　注意：算法和认证部分按照你得需求来配置，不想配置可以用默认的。

　　创建接口，并取消图上位置，接口模式后的√。

　　　　创建策略

　　　　　　

测试

　　测试重点有2，首先看监视器-ipsec监视器里面的状态，其次在两端进行ping测试。如有问题在日志vpn事件里排查。