Juniper防火墙图解VPN配置.docx
- 文档编号:23383638
- 上传时间:2023-05-16
- 格式:DOCX
- 页数:17
- 大小:2.18MB
Juniper防火墙图解VPN配置.docx
《Juniper防火墙图解VPN配置.docx》由会员分享,可在线阅读,更多相关《Juniper防火墙图解VPN配置.docx(17页珍藏版)》请在冰豆网上搜索。
Juniper防火墙图解VPN配置
1、点击:
Objects中的IPPools添加一个IP地址池,这个地址池主要用来给我们通过L2TPVPN拨号进来的用户分配的内网的IP地址。
如上图:
IPPoolName输入地址池名字,以便调用;
StartIP:
地址池起始地址;
EndIP:
地址池结束地址;
输入好后点击OK。
2、地址池创建完毕后,点击Objects-Users-Local点击New创建用户
如上图:
输入UserName;
UserPassword:
输入密码;
选中L2TPUser;
3、用户创建完毕后,创建用户组点击New进入创建用户组界面。
如下图:
GroupName:
输入组名;
AvailaleMemgers下将创建好的用户点击“<<”添加到GroupMembers中
点击OK。
4、用户组创建完毕后,进行L2TP缺省设置。
5、建立L2TP隧道,如下图点击New来新建一个。
如上图:
Name:
输入隧道名称;
DialupGroup:
修改成刚才创建的VPN拨号用户组;
OutgoingInterface:
我们出去通过那个接口,因为NS5GT是一款低端的juniper防火墙,只有trust与untrust,因为要做测试所以把VPN接口设置成内网接口trust,所以我这里就选择trust。
6、创建防火墙策略,下面我们来设置策略“Policis”在这下面有一个“From”后面选择“untrust”,“TO”后面选择“Trust”表示,我们现在要建立一条策略是从“Untrust”到“Trust”的,选择好以后点击后面的“New”来进行建立。
如下图:
设置好点击OK。
需要强调的是现在创建的是测试内网VPN拨号,如果接入外网需要在第五步创建L2TP隧道时将OutgoingInterface设置成untrust,然后将重新创建防火墙策略。
这里防火墙的L2TP隧道创建完毕,下面是XP客户端创建VPN拨号连接。
XP下VPN客户端具体设置如下:
1、打开网络连接属性;
2、左边“创建一个新的连接”;
3、在弹出的“新连接向导”中点击“下一步”;
4、选择“连接到我的工作场所的网络”后点击下一步;
5、选择“虚拟专用网络连接”后点击“下一步”;
6、输入公司名“XXX”后点击下一步;
7、输入VPN服务器IP“192.168.1.254”后点击“下一步”;
s
8、点击“完成”;
9、弹出“连接”对话框点击“属性”;
10、选择“高级(自定义设置)”—>选择“高级”—>点击“设置”;
11、在“数据机密”下选择“可选加密”,还有下面“允许这些协议”,下面的“质询握手身份验证协议(CHAP)”;
12、“网络”选项卡“VPN类型”改成“L2TPIPSecVPN”;
13、须修改注册表,双击附带的注册表文件导入到注册表中后重新启动计算机;
1、手动修改注册表,运行输入“regedit”打开注册表编辑器,
2、找到以下这个表项:
“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RasMan\Parameters”,
3、在右边新填一个“DOWN值”。
4、将这个“DWORD值”改名成“ProhibitIpSec”。
5、将其值修改成“1”
14、打开桌面建立好的VPN链接;
15、在“用户名”中输入“部门名”密码:
syrealize,点击链接;
16、屏幕右下出现“realize现在已经链接”说明你已经接入VPN网络,然后你就可以访问公司内部所有计算机了;
17,如何断开链接,右键单击以连接图标后点击“断开”;
。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- Juniper 防火墙 图解 VPN 配置