新闻中心
  FortiGate 解决方案
  卡巴斯基网络版(反病毒)解决方案
  深圳福义轩信息技术服务级别及优势
  WatchGuard防火墙系列解决方案
  SonicWALL防火墙解决方案
  Sophos UTM 防火墙安全解决方案
  BlueCoat网络安全解决方案
  CheckPoint 解决方案
  网康上网行为管理解决方案
  安全咨询
  云安全技术公共服务平台
  风险评估工作管理
  安全及运维
  山石网科的专业培训2017年时间安排
  安全技术服务
  桌面云解决方案
  山石网科产品的2017年度保修说明
  智慧城市信息安全运营保障系统
  新华三H3C解决方案
 
首页 > 解决方案 >FortiGate 解决方案 >如何设置PPTP VPN
 
如何设置PPTP VPN
[ 2009-8-11 11:59:22

如何设置PPTP VPN

如下例子假设的拓补环境是:
(点击放大)
1
由于PPTP VPN实际上并没有加密功能,也就是说它的保密的功能很弱,所以当您考虑使用VPN方案的时候不妨优先选择IPSEC VPN 或 SSL VPN。这两种VPN的具体配置实例也可以在我们网站上找到。

配置步骤一,添加一个PPTP用户:
(点击放大)
2

 

 

 

 

配置步骤二,添加一个PPTP用户组:
(点击放大)
3

 

 

配置步骤三,启用PPTP VPN,并设置拨入用户IP地址范围为192.168.200.1-192.168.200.100:
(点击放大)
4

 

 

配置第四步,在防火墙--->地址里面定义一个防火墙地址对象,它的IP地址范围就是PPTP里面给的分配给用户端的IP范围:

(点击放大)
5

 

 

第五步:新建一条源接口是外网接口(PPTP用户实际拨号接口),源地址是上面定义的PPTP地址范围对象,目的接口是允许PPTP用户访问的目的接口和关联的目的地址。
(点击放大)
6
详细的防火墙配置具体如下:
config user local
edit "test_pptp"
set type password
set passwd 123456
next
end
config user group
edit "PPTP_Group"
set profile "unfiltered"
set member "test_pptp"
next
end
config firewall address
edit "PPTP_IP_Range"
set type iprange
set end-ip 192.168.200.100
set start-ip 192.168.200.1
next
end
config firewall policy
edit 9
set srcintf "wan2"
set dstintf "internal"
set srcaddr "PPTP_IP_Range"
set dstaddr "all"
set action accept
set schedule "always"
set service "ANY"
next
end