宜兴通达竭诚为您服务。

关于FortiGate设备限定用户更改ip的一些思路

2020-12-10 00:12:00     作者: Administrator     来源:互联网,版权归作者所有     浏览次数: 137     文字大小:【】【】【

你没有登录,文章中的图片无法正常显示,请点击登录

Fortigate 设备在OS升级为4.0后,原可以在web gui上设定的PPTP VPN 在web管理页面

找不到,那么该如何设置PPTP VPN呢,翻看了下4.0版的CLI文档,经过测试可以设定。

具体设置方法:

1. 新增用户以及群组 (在web gui上设定)

User > Local 创建一个新用户 (如:vpn_user) 设定密码;

然后再到 User > User group 新增一用户组 (如: VPN_Group) 并将 vpn_user 加入到此群组中;

至此第一步操作完成。

2. CLI下打开PPTP选项

语法如下:

config vpn pptp

set eip 

set ip-mode {range | usrgrp}

set local-ip 

set sip 

set status {disable | enable}

set usrgrp 

end

范例:

config vpn pptp

set status enable

set eip 192.168.9.60

set sip 192.168.9.50

set usrgrp "VPN_Group"

end

CLI内有语法说明

status enable 表示打开PPTP VPN

eip 是结束ip (VPN客户端地址池)

sip 是开始ip (VPN客户端地址池)

usrgrp 是设定用户组(就是要把我们第一步设置的用户组写进去),这样外网VPN拨号时输入用户名密码才可以

PS:ip-mode 以及local-ip 在范例中没有设定,那是因为采用默认方式...

3.VPN设定好以后不要忘记到防火墙>策略选项中 把PPTP所属的群组设定为允许哦,这样外网才可以拨接进来。

相关文章 评论

服务原则及地区范围

宜兴通达团队,在企业网络维护和企业信息化建设与咨询方面,有10多年经验。

我团队愿与客户一道,力求彻底解决客户问题!
我们不是在给企业提供“头痛医头、脚痛医脚”的暂时解决方案,而是在部署根本性安全与稳定服务!!
我们愿携手客户,建立企业IT规划;杜绝随意安装系统、软件等操作;力求共同维护有序、安全、稳定的网络办公环境!!!
IT服务,服务是根本,客户是上帝;我们提供快速响应、快速上门、快速排查,提供优质高效的服务!!!!

通达团队提供全国范围内的服务,服务形式包括远程协助、电话咨询、电子邮件咨询、传真咨询、问答平台的问题解决等。

宜兴地区提供上门服务:

  • 市区服务:宜城街道、城北街道(屺亭街道)、新街街道、新庄街道、环科园、渚桥开发区
  • 市郊服务:张渚镇、西渚镇、太华镇、徐舍镇、官林镇、杨巷镇、新建镇、和桥镇、高塍镇、万石镇、周铁镇、芳桥镇、丁蜀镇、湖父镇。
  • 联系电话:189-21-343434
  • 在线沟通: