Как каждый раз гарантировать удаленному клиенту один и тот же локальный IP-адрес при подключении к VPN?

Мне нужно настроить VPN для безопасного удаленного доступа к PACS, обслуживающему радиологические изображения DICOM. Стандарт DICOM требует, чтобы все клиенты, обращающиеся к PACS, использовали фиксированный IP-адрес, который был предварительно зарегистрирован в PACS. Я не реализовывал это решение раньше и был бы признателен за любые рекомендации. Я полагаю, что должна быть возможность использовать RADIUS на сервере для аутентификации пользователей, подключающихся к VPN, и при этом назначать каждому пользователю свой собственный конкретный IP-адрес локальной подсети, который будет зарегистрирован в PACS. Сервер работает под управлением Windows Server 2003 R2 Enterprise Edition с пакетом обновления 2 (SP2), а VPN-устройством является FortiGate 60C. Что было бы лучшим и / или самым простым способом настроить это?