6.1 Fortigate-IPsecVPN-接口模式（路由模式）

Fortigate-IPsecVPN-接口模式（路由模式）

　　Fortigate得IPsecVPN有两种模式，一种是接口模式，一种是策略模式。

　　1.接口模式：①一条路由，接口选择IPSec接口。②两条策略，lan-IPSec接口得策略，IPSec到lan得策略。

　　2.策略模式：①一条策略，动作为IPSec。

接口模式

　　模板创建的就不写了，模板的话用于两端都是FG的形式，没啥技术含量，他会自动建立路由和策略。

　　创建IPSec接口

　　注意：算法和认证部分按照你得需求来配置，不想配置可以用默认的。

　　

 注意：第二阶段，包括加密算法等的编辑都在那个高级里面。

 　　创建路由

　　策略

到这里接口模式就完工了，在网络环境不复杂的情况，就是这样配置得。

注意：管理距离要与上网统一，不明白什么意思，具体看多宽带上网得解释。稍后会补录。

　　结果

　　　　验证是否成功，直接ping要用的服务器地址，或者感兴趣流得网关就好了。

　　　　监控器------ipsec

　　　　

　　　　

　　　　绿色代表隧道起来了。