三、配置sonicwall设备

创建地址对象
1） 进入“network > address objects”
2） 选择“add”，输入下列信息后点“ok”按钮
     name: fortigate_network
     zone assignment: vpn
     type: network
     network: fortigate ip address
     netmask: fortigate netmask


设置vpn隧道连接
1） 进入“vpn”
2） 确认在“vpn global settings”中“enable vpn”是选中的
3） 在“vpn policies”页选择“add”
4） 选择“general”选项卡，进行如下设置
    ipsec keying mode: 选择“preshared secret”
    name: fortigate_network
    ipsec primary gateway name or address: ipsec gateway ip address
    shared secret: 与fortigate相同
    local ike id: 保持为空
   peer ike id: 保持为空
5） 选择“network”选项卡
在“local networks”中，选择“choose local network from list”，并选择“lan primary subnet”
在“destination networks”中，选择“choose destination network from list”，并选择“fortigate_network”
6） 选择“proposals”选项卡，并进行如下配置
     ike (phase1) proposal
     exchange: main mode
     dh group: group 2
     encryption: 3des
     authentication: sha1
     life time: 28800

     ike (phase2) proposal
     protocol: esp
     encryption: 3des
     authentication: sha1
     dh group: group 2
     life time: 28800
7） 选择“advanced”选项卡，选中nable keep alive”
8） 最后点击“ok”按钮，配置完成
接下来可以fortigate的ipsec vpn监视器中观察vpn的连接状态