两台FortiGate设备之间设置IPSec动态DNS VPN

本文档针对IPsec VPN 中的动态DNS VPN 进行说明,即两台FortiGate设备之间通过VPN建立通信通道,让FortiGate保护的服务器或主机可以互相访问。其中一台FortiGate使用静态IP而另一台FortiGate使用静态域名和动态IP。

在配置之前需要统一VPN策略和参数,如模式、加密算法、认证方式、DH组、密钥周期、XAUTH和对NAT、DPD的支持等。其中模式、加密算法、认证方式、DH组必须一致,否则建不起来VPN。

环境介绍:

本文使用FortiGate400A和FortiGate110C做演示。本文支持的系统版本为FortiOS v3.0及更高。

拓扑:

在这个配置中一台FortiGate使用静态域名和动态IP,因此当建立VPN时对端设备需要先通过域名服务器找到该域名对应的IP,然后建立VPN连接。使用动态IP 的FortiGate需要设置好DDNS才能确保及时地将动态IP报告给域名服务器。

FortiGate400A端配置:使用静态IP

步骤一:定义IPSec阶段一

在虚拟专网----IPSEC----自动交换密钥中点击创建阶段一。

远程网关:选择动态DNS

动态DNS:对端FortiGate的静态域名

本地接口:本端设备连接互联网的接口

模式:野蛮模式

时间: 2024-08-30 08:30:02

两台FortiGate设备之间设置IPSec动态DNS VPN的相关文章

两台tplink路由器怎么设置扩展无线WiFi信号覆盖范围

  两台tplink路由器设置扩展无线WiFi信号覆盖范围的方法 首先,我们需要查看一下被扩展无线WiFi热点的相关信息,包括"WiFi名称"和"WiFi密码"信息.以"TPLink"路由器为例,可以在"无线设置"-"基本设置"选项卡界面找到"WiFi名称". 接着切换到"无线加密设置"选项卡,在此就可以找到"WiFi密码",即图中的"P

在两台CENTOS服务之间用IPERF测试网络最大吞吐量

公司在美国用两台服务器实现APACEH和MYSQL分离. 那这两者之间的网络吞吐量必须测试了. 一个作SERVER,一个作CLIENT,分享测试.注意开放相关端口. 贴子如下: linux网络性能测试工具Iperf使用介绍 http://ponyjia.blog.51cto.com/917324/830800 ~~~~~~~~ 结果如下:不知能否满足需求了.

两台路由器连接如何设置

  调制解调器连接: 外接网线连接到调制解调器的ADSL口,LAN1口连接无线路由器1的WAN口; 无线路由器1连接: 用一根短网线连接调制解调器的LAN1口和无线路由器1的WAN口; 无线路由器2连接: 用网线(根据需要选择网线的长度)连接无线路由器1的LAN1口和无线路由器2的WAN口; 外接网线为电话线的两个路由器连接示意图: 外接网线为局域网网线的两个路由器连接示意图:

http协议-android 服务器 怎样通过Http协议实现两台设备之间进行通信?

问题描述 android 服务器 怎样通过Http协议实现两台设备之间进行通信? 做一个程序,要A客户端通过服务器向B终端发送一条指令,B回复信息给服务器,服务器再回复到A客户端,(在网上查好像可以用Servlet转发实现,但是考虑好久不知道是什么逻辑~糗~)我是刚入行的小菜鸟,请大神们指教~跪谢~ 解决方案 Android HTTP 实现与服务器通信 解决方案二: 调用http接口,但是不能实现实时消息,需要定时刷新,流量消耗大,你可以用xmpp协议,或者用第三方的IM框架,比如 环信IM服务

两台无线WIFI路由无缝切换设置方法

  两个路由器适最佳放置点中间墙多,通过WDS桥接的方式信号太弱不稳定.但是A.B两个路由器之间信号交叉覆盖,A弱B强,B弱A强.怎么设置能让手机.平板等移动设备无缝切换?自由走动时,能让手机自动连接信号强的无线路由器,并且在两个路由器上都能自动获得ip地址? 失败方法: 设置相同的SSID.密码.信道,结果两台无线路由器互相冲突,无缝切换失败. 成功办法: 1.设备的接入方式 猫 --无线路由A 路由A的LAN口--路由器B的LAN口 2.路由器设置 (1)A路由进行上网的拨号,再开启DHCP

如何设置两台路由器

  首先心中要有一个总体的构架,这样在组网和设计.配置的时候才不会凌乱.通常需要考虑一下每台路由器都是与哪些电脑相连,由于连接不同路由器的IP地址分配方式是不一样的,不过对于DHCP方式所分配的IP则无需考虑.同时我们需要同路由器进行标记,以防止混淆. 硬件的连接: 用标签标记主.副路由器,其中主路由器通过WAN接口与和宽带RJ-45接口相连接,副路由器通过WAN口连接到主路由器任意一个LAN接口上,同时对于两台路由器其它LAN接口可连接PC.总体架构图如图所示: 主路由器的设置: 登陆主路由器

win7系统下两台电脑共享一台打印机的设置方法

  如今这个社会,崇尚资源共享.资源重复利用,尤其是在一家小公司里面,在有限的金额和有限的空间里,都是希望资源可持续利用的,所以就有用户提出如何才能让两台Win7旗舰版电脑上连同一台打印机,这对于公司来说是很有优势的地方,不仅节约成本,而且提高工作效率.那么在现实的情况下,两台Win7旗舰版电脑上连同一台打印机是否有可能呢?我们拭目以待吧 1.首先我们需要操作的便是将安装打印机的这台win7旗舰版电脑中的来宾账户取消掉,操作步骤如下:右右键点击桌面的计算机图标,选择管理,然后在 弹出的计算机管理

python实现简单socket程序在两台电脑之间传输消息的方法_python

本文实例讲述了python实现简单socket程序在两台电脑之间传输消息的方法.分享给大家供大家参考.具体分析如下: python开发简单socket程序在两台电脑之间传输消息,分为客户端和服务端,分别在两台电脑上运行后即可进行简单的消息传输,也可以在一台电脑上测试,设置两个不同的端口即可. # Save as server.py 服务端代码 # Message Receiver import os from socket import * host = "" port = 13000

android代码布局-android 代码中设置控件的垂直居中和两个控件之间的距离。

问题描述 android 代码中设置控件的垂直居中和两个控件之间的距离. 因为数据是动态的 所以所有的控件和布局都是在java代码里面设置 怎样才能让一个控件垂直居中 还有两个控件之间的距离又是怎么设置的啊 求高手指点啊 最好能给点代码 我是新手 说的太笼统了 看不太懂 谢谢了 解决方案 LinearLayout.LayoutParams params = new LinearLayout.LayoutParams( LinearLayout.LayoutParams.FILL_PARENT,