目前裝置為FG200B,OS版本為v4.0,build0313,110301 (MR2 Patch 4)
第一步先建立一個使用者:
将該使用者加入到組:
建立一組允許×××客戶通路的内網網段:
建立允許通路的政策:
之後需要在防火牆指令行模式中開啟PPTP×××:
進入PPTP×××設定:
FG200B # config vpn pptp
開啟PPTP:
FG200B (pptp) # set status enable
設定×××用戶端位址池:
起始位址:
FG200B (pptp) # set sip 192.168.100.100
結束位址:
FG200B (pptp) # set eip 192.168.100.100
(這裡測試環境先給一個位址)
設定×××的使用者組:
FG200B (pptp) # set usrgrp pptp_group
細心的朋友可能會發現還有其他選項:
其他設定使用預設即可~
最後别忘了把之前的配置儲存:
FG200B (pptp) # e
以上指令大家可以在附件《FortiOS4.0 PPTP ××× Setting.pdf》檢視
之後來到×××用戶端:
我們這裡是一台windows 7旗艦版作業系統
設定新的連接配接或網絡→連接配接到工作區→否,建立新連接配接→使用我的internet連接配接(×××)→填寫IP位址和名稱→輸入使用者名和密碼→完成。
最後在PPTP×××屬性→網絡→TCP/IPv4屬性→進階去掉“在遠端網絡上使用預設網關”。這樣一來就可以同時通路外網和×××内部網絡資源了。