返回
juniper SSG 防火墙VPN配置

juniper SSG 防火墙VPN配置

ID:37690683

大小:3.74 MB

页数:44页

时间:2019-05-28

juniper SSG 防火墙VPN配置_第1页
juniper SSG 防火墙VPN配置_第2页
juniper SSG 防火墙VPN配置_第3页
juniper SSG 防火墙VPN配置_第4页
juniper SSG 防火墙VPN配置_第5页
资源描述:

《juniper SSG 防火墙VPN配置》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、第六章VPN6.1Clienttosite的VPN(远程用户)如果一台PC在公司外面通过拨号上网获得公网IP地址,通过VPNclient的软件来和公司内部建立VPN连接的,必须要使用client软件来配合,假设netscreentrust接口的内部地址为192.168.1.0网段。1、建立用户:Objects >Users>Local>New,如图:输入UserName,Status选择为Enable,将IKEUser的复选框选中,并选择SimpleIdentity,在IKEIdentity 中输入字符串ateam@ateam.com.cn。单击OK按钮后退出。2、建立远程的网关:V

2、PN>AutoKeyAdvanced>Gateway中,单击右边New按钮,如图:输入相应的GatewayName为ateam_vpn,SecurityLevel选择为Custom,RemoteGatewayType中选择DialupUser,并选择用户名为刚才我们所建立的用户名。在PresharedKey中输入自己定义的密钥“netscreen”,然后单击Advanced按钮,如图Phase1Proposal选择为pre-g2-des-md5,Mode(Initiator)选择为Aggressive。其他保持默认。单击Returen返回上一页面,并单击OK按钮退出。3、在VPN>A

3、utokeyIKE>New,如图在VPNName中输入相应的名称,RemoteGateway选择我们刚才建立的网关ateam_vpn,单击Advanced按钮,如图: Phase2Proposal选择g2-esp-des-md5,并单击Return返回前一页面,并单击OK按钮退出。4、建立PoliciesFrom 中选择Untrust,在To 中选择Trust,单击New按钮,如图:在SourceAddress中选择AddressBook,并从下拉菜单中选择Dial-UpVPN,DestinationAddress中输入本公司内部地址段192.168.1.0,子网掩码为255.255

4、.255.0。Action选择为Tunnel,TunnelVPN选择我们建立的ateam_vpn,将PositionatTop的复选框选中。单击OK按钮按钮退出。5、PC端的设置:将客户端VPN软件安装后,在任务栏右下角会有一个蓝色的图标,双击打开SecurityPolicyEditor,如图:在MyConection上右键单击,依次Add->Connection,新建立一个VPN连接,名称为test。6、单击名为test的VPN连接,如图:在ConnectionSecurity中选择Securite,在RemotePartyIdentityandAddressing中,IDType

5、选择为IPSubnet,Subnet中输入公司内部网络号192.168.1.0,Mask中输入255.255.255.0。将ConnetusingSecureGatewayTunnel选中,并在IDType中选择IPAddress,并输入Netscreen的公网IP61.152.219.14。7、单击SecurityPolicy,按照下图进行设置8、单击MyIdentity,按照下图进行设置:在SelectCertificate中选择None,IDType选择E-mailAddress,并输入ateam@ateam.com.cn。然后单击Pre-SharedKey,如图并输入在Net

6、screen中Gateway中事先定义的密钥netscreen,然后单击OK按钮确认。9、单击SecurityPolicy前面的+,依次展开SecurityPolicy>Authentication(Phase1)>Proposal1,进行如图的配置。10、展开KeyExchange(Phase2)>Proposal1,进行如图的设置:11、单击File>Save或者Save的图标,保存设置。12、在屏幕右下方的Netscreen的小图标上右键单击,选择ReloadSecurityPolicy,使刚才设置的VPN策略生效。这时,如果你ping公司的内部IP地址的话,在Netscree

7、n的小图标上会有黄色的小钥匙,并有绿色的小点在闪动,证明已经和内部IP建立起正常的VPN通信了。如果你要把当前VPN的配制导出在另外的PC上使用,可以单击File>ExportSecurityPolicy,提示你是否要保护该策略不被修改,如果选择Yes的话,则生成的策略文件在重新导入到PC的时候不能被修改;如果选择No的话,是可以继续修改的。这里建议选择Yes,以确保不被修改。6.2建立L2TP连接6.2.1网络结构图建立参数:地址池名:l2tp-pool

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。