当前设备为FG200B,OS版本为v4.0,build0313,110301 (MR2 Patch 4)
第一步先建立一个用户:
将该用户加入到组:
建立一组允许×××客户访问的内网网段:
建立允许访问的策略:
之后需要在防火墙命令行模式中开启PPTP×××:
进入PPTP×××设置:
FG200B # config vpn pptp
开启PPTP:
FG200B (pptp) # set status enable
设置×××客户端地址池:
起始地址:
FG200B (pptp) # set sip 192.168.100.100
结束地址:
FG200B (pptp) # set eip 192.168.100.100
(这里测试环境先给一个地址)
设置×××的用户组:
FG200B (pptp) # set usrgrp pptp_group
细心的朋友可能会发现还有其他选项:
其他设置使用默认即可~
最后别忘了把之前的配置保存:
FG200B (pptp) # e
以上命令大家可以在附件《FortiOS4.0 PPTP ××× Setting.pdf》查看
之后来到×××客户端:
我们这里是一台windows 7旗舰版操作系统
设置新的连接或网络→连接到工作区→否,创建新连接→使用我的internet连接(×××)→填写IP地址和名称→输入用户名和密码→完成。
最后在PPTP×××属性→网络→TCP/IPv4属性→高级去掉“在远程网络上使用默认网关”。这样一来就可以同时访问外网和×××内部网络资源了。
如果只能访问外网不能访问×××内部资源请在cmd中添加一条静态路由。
route add 192.168.250.0(内部网络网段) mask 255.255.255.0(子网掩码) 192.168.100.100(当前获得的×××地址)
