蒋晓

蒋晓

Fortinet西南区SE

四川省 成都市 售前工程师

威望 : 39 积分 : 3750 赞同 : 19 感谢 : 6

擅长话题

更多 »回复

0

可以,在设置ssl portal时别选择隧道分割即可,这样终端拨号成功后所有上网流量都会走ssl隧道,自然你就可以用ssl.root到wan2(假设为专线)策略翻墙了,至于你说原先ios手机不行,主要是forticlient没在ios上实现隧道方式没法获取地址...

1

1、你说的应该是系统固件(firmware)吧? 2、假如使用正常,可以先不升级

1

1、fgt-224b支持的最高正式版本为v4.3.18 2、导致【入口错误】的原因较多,要具体分析,请详述需求及导致该提示的触发细节

0

将这个场景当作client-to-site场景即可,注意在ipsec阶段1的配置(总部飞塔墙)里【remote gateway】选择【dialup user】、【mode】选【aggressive】 [attach]909[/attach]  

更多 »发问

没有内容

更多 »动态

发问

回复

文章

最新动态

详细资料

个人成就:

威望: 39 积分: 3750 赞同: 19 感谢: 6

最后活跃:
2017-12-06 19:04
擅长话题:
防火墙 3   0
FortiGate 1   1
帐号认证 1   0
死机 1   0
debug 1   0
VPN 1   1
飞塔命令 1   0
SSL VPN 1   1
刷配置 1   0
IP带宽 1   0
IPSec 1   1