juniperssg5L2TPVPN.docx
- 文档编号:12952233
- 上传时间:2023-04-22
- 格式:DOCX
- 页数:8
- 大小:268.90KB
juniperssg5L2TPVPN.docx
《juniperssg5L2TPVPN.docx》由会员分享,可在线阅读,更多相关《juniperssg5L2TPVPN.docx(8页珍藏版)》请在冰豆网上搜索。
juniperssg5L2TPVPN
juniper-ssg5-L2TPVPN
D
3、创建一个test1用户,选择L2TPUser,并添加userpassword,并关联IP地址池(vpn-ip-pool)
4、创建一个L2TP-vpn用户组,并把availablemembers下面test1账号添加到左边groupmembers
5、修改L2TP隧道的默认设置,关联IP地址池(vpn-ip-pool),选择chap的ppp认证及添加DNS
6、在tunnel页面选择dialupgroup并以刚创建的L2TP-vpn作为拨号组,并选择外网端口Ethernet0/0,并关联IP地址池(vpn-ip-pool),Tunnel的name为YS_VPN,由于截图没把name截出来
7、创建一条策略fromuntrusttotrust,源地址为Dial-Up VPN,由于拨号进来不只要访问本地网络还有公司网络,所以目的地址:
ANY 并在Action修改为:
tunnel,L2TP:
YS_VPN,然后,在logging与atsessionbeginning打√
以上配置部分内容引用自搭建NetscreenSSG5基于L2TP协议拨号平台
其实步骤也不多,一共7步(现在熟练了感觉还是很好理解的,一开始摸索的时候相信大家也都是云里雾里的)。
好了,现在可以用Windows自带VPN拨号连接了。
看到一些介绍说还需要改一下注册表,不过我是Win7x64的倒是直接就连了上去。
注册表文件内容如下,保存为.reg文件执行即可。
WindowsRegistryEditorVersion5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RasMan\Parameters]
"ServiceDll"=hex
(2):
25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,\
00,74,00,25,00,5c,00,53,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,\
72,00,61,00,73,00,6d,00,61,00,6e,00,73,00,2e,00,64,00,6c,00,6c,00,00,00
"Medias"=hex(7):
72,00,61,00,73,00,74,00,61,00,70,00,69,00,00,00,00,00
"CustomDLL"=hex(7):
43,00,3a,00,5c,00,50,00,72,00,6f,00,67,00,72,00,61,00,6d,00,\
20,00,46,00,69,00,6c,00,65,00,73,00,5c,00,4d,00,53,00,4e,00,5c,00,4d,00,53,\
00,4e,00,43,00,6f,00,72,00,65,00,46,00,69,00,6c,00,65,00,73,00,5c,00,63,00,\
75,00,73,00,74,00,64,00,69,00,61,00,6c,00,2e,00,64,00,6c,00,6c,00,00,00,00,\
00
"ServiceDllUnloadOnStop"=dword:
00000001
"AllowL2TPWeakCrypto"=dword:
00000000
"AllowPPTPWeakCrypto"=dword:
00000000
"KeepRasConnections"=dword:
00000000
"ProhibitIpSec"=dword:
00000001
"AllocatedLuids"=hex:
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RasMan\Parameters\Quarantine]
"AutoRefreshEnabled"=dword:
00000000
"AutoRefreshTimeout"=dword:
01808580
"Enabled"=dword:
00000001
"WorkItemTimeout"=dword:
00000bb8
接着在设置vpn属性–安全—高级—设置
VPN类型手动选一下L2TP,自动识别很慢而且可能会失败。
数据加密:
可选加密或者加密
质询握手身份验证协议(CHAP):
打勾
配置完成后,遇到NetScreenSSG5L2TPVPN可获取IP但无法访问其他资源的问题,不过顺利解决了。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- juniperssg5L2TPVPN