PPTP
和
L2TP VPN
L2TP VPN
配置
FortiGate-500
安装和配置指南
215
4
在
目的
地址
一
栏
,
输
入您
要
连接的
FortiGate
的
地址
,
单击
下
一
步
。
5
将连接设置
为
只
有
我
自
己
可以使用
此
连接,
单击
下
一
步
。
6
单击
完成
。
7
在连接
窗
口,
单击
属
性。
8
选
择
安全
属
性页。
9
确
定
需要
数
据
加密
已
经
被
选中
了
。
10
选
择
网络
属
性页。
11
将
VPN
服务
器
类
型设置
为
第
二层
隧
道
协议
(L2TP)
。
12
保
存
您所
做
的
修改
,
继续
以
下操作
。
禁
用
IPSec
1
选
择
网络
属
性页。
2
选
择互联
网
协议
(TCP/IP)
属
性。
3
双
击
高
级
属
性页。
4
进
入选项
页,选
择
IP
安全
属
性。
5
确
认
不使用
IPSec
被
选中
了
。
6
单击
确
定
关
闭
连接
属
性
窗
口。
7
使用注册表
编辑器
(regedit)
在注册表中定
位
以
下主键
:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Rasman\
Parameters
8
为
这
个
键添加
以
下键值
:
Value Name: ProhibitIpSec
Data Type: REG_DWORD
Value: 1
9
保
存
您所
做
的
修改
,
重
新启动电
脑
以使
改
动
生
效
。
您
必
须
添加
ProhibitIpSec
注册表
键值
到
每
个
要
使用
L2TP
和
IPSec
的
运
行
Windows2000
操作
系统的电
脑
。以防
止
L2TP
或
IPSec
连接在启动时
起
用自动过滤
功
能。
当
ProhibitIpSec
注册
键值被
设置
为
1
的时
候
,您的
Windows2000
电
脑
不
生
成
使
用
CA
认证的自动过滤
器
,取
而代
之的
是
,它检
查
本
地
或者
活
动目录
上
的
IPSec
策略
。
连接到
L2TP VPN
1
启动您在
前面步骤
中
创建
的
拨
号连接。
2
输
入您的
L2TP
用户
名
和
密码
。
3
单击
连接。
注意:如果使用
RADIUS
服务
器
做
认证,不
要
选
择
需要
数
据
加密
。
RADIUS
服务
器
认证不支持
L2TP
加密
。
注意:
缺省
的
Windows2000L2TP
传
输
策略
不
允
许
L2TP
传
输
不使用
IPSec
加密
。您可以
通
过
修改
Windows2000
注册表
来
禁
用
缺省
的行
为
。具
体
方
法
在
下面步骤
中
讨
论
。在
修改
Windows
注册表之
前
请
详
细查
阅
Windows
文档。
Содержание FortiGate 500
Страница 26: ...14 美国飞塔有限公司 客户服务和技术支持 简介 ...
Страница 42: ...30 美国飞塔有限公司 下一步 开始 ...
Страница 58: ...46 美国飞塔有限公司 配置举例 到互联网的多重连接 NAT 路由 模式安装 ...
Страница 136: ...124 美国飞塔有限公司 在您的内部网络中提供 DHCP 服务 网络配置 ...
Страница 144: ...132 美国飞塔有限公司 添加 RIP 过滤器 RIP 配置 ...
Страница 192: ...180 美国飞塔有限公司 配置用户组 用户与认证 ...
Страница 216: ...204 美国飞塔有限公司 VPN 监视和问题解答 IPSec VPN ...
Страница 230: ...218 美国飞塔有限公司 L2TP VPN 配置 PPTP 和 L2TP VPN ...
Страница 248: ...236 美国飞塔有限公司 URL 排除列表 网页内容过滤 ...
Страница 276: ...264 美国飞塔有限公司 索引 ...