作者susicat (寿司猫)
看板MIS
标题[请益] Forti IPsec VPN 问题
时间Fri Feb 26 17:38:15 2016
请教一下各位先进
Forti 是否可以用 IPsec 不透过他的FortiClient做VPN拨接的动作
因为用SSL就一定要安装他的 Client 但是用他的 Client 又很麻烦
比如说内建防毒功能,然後连线的时候又一定要打开之类的
之前忘记那一个版本的韧体有精灵模式可以帮我设定好IPsec
可是我现在用设定精灵一直设定不出来
小弟目前的韧体是 v5.0,build0318 (GA Patch 12)
请问一下先进们有没有设定过这方式
非常感谢
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 202.39.219.4
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/MIS/M.1456479498.A.6FA.html
1F:推 ttnewn: SSL VPN只要装他的SSL VPN Client就好了,不用装FortiClin 02/26 23:55
2F:→ ttnewn: t,ssl vpn clinet安装档不到1mb,装好也可以用ie、firebo 02/26 23:55
3F:→ ttnewn: x登入就可以用了 02/26 23:56
非常感谢您的建议
但是发生的另一个问题就是在手机上面的安装
还是要安装他官版 FortiClient 才可以运作
然後就是在 MAC 上面虽然也可以把 FortiClient 关闭
但是还是会整包安装进去,然後再关掉
4F:推 asdfghjklasd: 5.2.5 以後那个 sll vpn client 可能会 ... 02/27 00:03
小弟在前东家的时候有升级到一个版本的韧体可以直接在任何平台上面用 IPsec 直接上
可是已经忘记是哪个版本的韧体了 @@
所以想请教一下有没有人知道哪个版本的韧体可以做到
那次也算是我误打误撞去设定出来的吧...(茶
前几天乾脆直接上到 5.2.5 结果还是不行
※ 编辑: susicat (114.37.20.112), 02/27/2016 11:44:40
5F:推 asdfghjklasd: 要5.2.3 or 5.2.4 以下那个单 SSL VPN CLient才会动 02/27 20:10
6F:→ asdfghjklasd: 我不是推了=.= 02/27 20:10
各位前辈好
後来小弟找到了一篇文章
表示说必须由CLI 去设定 L2TP
config vpn L2TP
set sip 192.168.10.1
set eip 192.168.10.101
set status enable
set usrgrp L2TP_users
end
config vpn ipsec phase2
edit L2TP_P2
set encapsulation transport-mode
end
然後将Policy-based IPsec VPN 打开
就到这边都设定好了
同时也成功的拨号进来
但是发生了取得IP後就看不到所有的设备
文章里面只说了Firewall Policy 设定好就可以了
但是也照着文章写得去设定但是还是无法 ping 到设备
请问是 router 那边也要做设定吗??
※ 编辑: susicat (125.227.175.246), 03/07/2016 11:57:31