juniper防火墙图解vpn配置

《juniper防火墙图解vpn配置》由会员上传分享，免费在线阅读，更多相关内容在行业资料-天天文库。

1、1、点击：Objects中的IPPools添加一个IP地址池，这个地址池主要用来给我们通过L2TPVPN拨号进来的用户分配的内网的IP地址。如上图：IPPoolName输入地址池名字，以便调用；StartIP：地址池起始地址；EndIP：地址池结束地址；输入好后点击OK。2、地址池创建完毕后，点击Objects-Users-Local点击New创建用户如上图：输入UserName；UserPassword：输入密码；选中L2TPUser；3、用户创建完毕后，创建用户组点击New进入创建用户组界面。如下图：GroupName：输入组名；AvailaleMemgers下将创建好的用户点

2、击“<<”添加到GroupMembers中点击OK。4、用户组创建完毕后，进行L2TP缺省设置。5、建立L2TP隧道，如下图点击New来新建一个。如上图：Name：输入隧道名称；DialupGroup：修改成刚才创建的VPN拨号用户组；OutgoingInterface：我们出去通过那个接口，因为NS5GT是一款低端的juniper防火墙，只有trust与untrust，因为要做测试所以把VPN接口设置成内网接口trust，所以我这里就选择trust。6、创建防火墙策略，下面我们来设置策略“Policis”在这下面有一个“From”后面选择“untrust”，“TO”后面选择“Tr

3、ust”表示，我们现在要建立一条策略是从“Untrust”到“Trust”的，选择好以后点击后面的“New”来进行建立。如下图：设置好点击OK。需要强调的是现在创建的是测试内网VPN拨号，如果接入外网需要在第五步创建L2TP隧道时将OutgoingInterface设置成untrust，然后将重新创建防火墙策略。这里防火墙的L2TP隧道创建完毕，下面是XP客户端创建VPN拨号连接。XP下VPN客户端具体设置如下：1、打开网络连接属性；2、左边“创建一个新的连接”；3、在弹出的“新连接向导”中点击“下一步”；4、选择“连接到我的工作场所的网络”后点击下一步；5、选择“虚拟专用网络连接

4、”后点击“下一步”；6、输入公司名“XXX”后点击下一步；7、输入VPN服务器IP“192.168.1.254”后点击“下一步”；s8、点击“完成”；9、弹出“连接”对话框点击“属性”；10、选择“高级（自定义设置）”—>选择“高级”—>点击“设置”；11、在“数据机密”下选择“可选加密”，还有下面“允许这些协议”，下面的“质询握手身份验证协议（CHAP）”；12、“网络”选项卡“VPN类型”改成“L2TPIPSecVPN”；13、须修改注册表，双击附带的注册表文件导入到注册表中后重新启动计算机；1、手动修改注册表，运行输入“regedit”打开注册表编辑器，2、找到以下这个表项：

5、“HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesRasManParameters”，3、在右边新填一个“DOWN值”。4、将这个“DWORD值”改名成“ProhibitIpSec”。5、将其值修改成“1”14、打开桌面建立好的VPN链接；15、在“用户名”中输入“部门名”密码：syrealize，点击链接；16、屏幕右下出现“realize现在已经链接”说明你已经接入VPN网络，然后你就可以访问公司内部所有计算机了；17，如何断开链接，右键单击以连接图标后点击“断开”；。