此次重点不是讲如何配置×××,而是为了说明细心的重要性(下图会说明)

网络架构如下:

 

配置步骤:

1.首先配置fortigate 让其网络先通

   1.1 根据网络架构图配置WAN和internal接口

 

 

1.2 配置DNS和静态路由

 

 

 

1.3 配置策略

 

到这里应该可以上网(补充:记得配置DHCP---可以将fortigate配置成DHCP或指定另外的DHCP的服务器,另外在配置策略时一定要记得选择Enable NAT ,此次我就发生过这样的失误)

配置×××

1.配置IKE Pase1 和Pase2

 

 

 

2.创建用户和组(建议其放到配置×××的第一步)补充:这边也可以结合AD用户验证,见下图

 

 

LDAP认证:

name:随意输入

Server Nmae/IP:建议输入AD服务器IP

点Test

3.×××策略配置

好了,测试结果(补充:在此之前要申请个动态的DNS--因为在配置forticlient的网关时要用):