188
美国飞塔有限公司
配置
加密策略
IPSec VPN
4
单击
确
定。
在本
地
证
书
列表中将
显示签名
的本
地
证
书
,其
状态为
OK
。
获得一个
CA
证
书
VPN
双
方为了
让
对方
认证自
己
,
必
须
从
同
一个证
书
授
权获得
CA
证
书
。
CA
认证
为
VPN
双
方
提
供了
坚
定他们从其他设备中
收
到的
数
字证
书是
否
有
效
的
方
法
。
FortiGate
设备
为了验
证它从
远
程
VPN
端
点获得的
数
字证
书而
获取
CA
证
书
。
远
程
VPN
端
点
为了验
证它从
FortiGate
设备
收
到的
数
字证
书而
获取
CA
证
书
。
领
取一个
CA
证
书
连接到
CA
网页服务
器并
将
CA
证
书下载
到管理
员
电
脑
。
按
以
下操作恢复
CA
证
书
:
1
连接到
CA
网页服务
器
。
2
跟随
CA
网页服务
器
的指
示下载
CA
证
书
。
将
显示
文件
下载对话
框
。
3
单击
保
存
。
4
在管理
员
电
脑
的一个目录中保
存
CA
证
书
。
导入一个
CA
证
书
从管理
员
电
脑
将一个
CA
证
书
导入到
FortiGate
设备。
按
以
下步骤
导入
CA
证
书
:
1
进
入
VPN > CA
证
书
。
2
单击
导入。
3
输
入路
径
或
浏
览
以在管理
员
电
脑
中定
位
CA
证
书
。
4
单击
确
定。
现在
CA
证
书
将
显示
在
CA
证
书
列表中。
配置
加密策略
VPN
将本
地
的内部网络连接到
远
程的外部网络。
加密策略
的
主要
角色
是
定
义
(和限
制
)
这些
网络
上
的
哪
些
地址
可以使用
这
个
VPN
。
一个
VPN
只需
要
一个
加密策略
,它可以
同
时
控制向
内和
向
外的连接。根据您
对加密
策略
所
做
的配置,它可以
控制
您的内部网络中的用户
是
否
可以
建立
到
远
程网络的
通道
(
向
外连接),以及
远
程网络中的用户
是
否
可以
建立
一个
通道
以连接到您的内部网络
(
向
内连接)。
这种灵活
性使得一个
加密策略
就
可以
完成
两
个
常
规的防火墙
策略
的工
作
。
注意:
CA
证
书
必
须
遵
循
X.509
标
准
。
Summary of Contents for FortiGate 300
Page 13: ...目录 FortiGate 300 安装和配置指南 xiii 配置报警邮件 255 添加报警邮件地址 255 测试报警邮件 256 启用报警邮件 256 术语表 257 索引 259 ...
Page 14: ...目录 xiv 美国飞塔有限公司 ...
Page 28: ...14 美国飞塔有限公司 客户服务和技术支持 简介 ...
Page 132: ...118 美国飞塔有限公司 在您的内部网络中提供 DHCP 服务 网络配置 ...
Page 140: ...126 美国飞塔有限公司 添加 RIP 过滤器 RIP 配置 ...
Page 180: ...166 美国飞塔有限公司 内容配置文件 防火墙配置 ...
Page 188: ...174 美国飞塔有限公司 配置用户组 用户与认证 ...
Page 212: ...198 美国飞塔有限公司 VPN 监视和问题解答 IPSec VPN ...
Page 226: ...212 美国飞塔有限公司 L2TP VPN 配置 PPTP 和 L2TP VPN ...
Page 228: ...214 美国飞塔有限公司 检测攻击 网络入侵检测系统 NIDS 3 单击 应用 以保存您所做的修改 ...
Page 236: ...222 美国飞塔有限公司 记录 NIDS 攻击日志 网络入侵检测系统 NIDS ...
Page 254: ...240 美国飞塔有限公司 URL 排除列表 网页内容过滤 ...
Page 282: ...268 美国飞塔有限公司 索引 ...