收藏小站
Juniper SSG320M的L2TP VPN服务配置 Client端简易拨号连接 联系客服

发布时间 : 星期日 文章Juniper SSG320M的L2TP VPN服务配置 Client端简易拨号连接更新完毕开始阅读dc917e78192e45361166f514

Juniper SSG320M的L2TP VPN服务配置 Client端简易

拨号连接

标签: juniper 配置 vpn l2tp 客户端拨号 分类: 企业安全

之前一直接触的是CISCO ASA和Checkpoint,今天第一次调试Juniper firewall。本文记录了在实验环境中搭建L2TP VPN为客户端提供简易VPN连接服务的案例。在本案例环境中的VPN服务只用来做为远端联入对服务器和网络设备进行日常维护工作的途径方式,而不提供其他应用服务,因此选择较为简单仅对会话加密的L2TP VPN方式。 实验环境:

1、Juniper SSG 320M

Hardware Version: REV 15(0)-(00) Software Version: 6.2.0r6.0, Type: Firewall+VPN

2、Trust:192.168.1.254 3、内网PC:192.168.1.11 4、Untrust:10.10.10.1 5、外网PC:10.10.10.254

基本配置:

unset interface ethernet0/0 ip

set interface ethernet0/0 zone trust

set interface ethernet0/0 ip 192.168.1.254/24 set interface ethernet0/2 zone untrust set interface ethernet0/2 ip 10.10.10.1/24

set route 0.0.0.0/0 interface ethernet0/2 gateway 10.10.10.254 set policy from trust to untrust any any any permit log

VPN服务配置:

set ippool VPN_ipool 192.168.2.100 192.168.2.120

set address Trust Dial-Up-VPN-Addr 192.168.2.0 255.255.255.0 set user-group VPN_USERS

set user-group VPN_USERS user admin set user-group VPN_USERS user admin_2 set l2tp default dns1 202.96.209.133 set l2tp default dns2 202.96.209.10 set l2tp default ippool VPN_ipool set l2tp default ppp-auth chap

set l2tp L2TP_tunnel id 1 outgoing-interface ethernet0/2 keepalive 60

set l2tp L2TP_tunnel remote-setting ippool VPN_ipool dns1 202.96.209.133 dns2 202.96.209.10 set l2tp L2TP_tunnel outgoing-interface ethernet0/2 keepalive 60

set l2tp L2TP_tunnel remote-setting ippool VPN_ipool dns1 202.96.209.133 dns2 202.96.209.10 set policy name VPN_In from Untrust to Trust Dial-Up VPN Any ANY tunnel l2tp L2TP_tunnel log

结果外网10.10.10.254的PC成功拨入,并被分配到IP:192.168.2.100,因在逻辑上同属Trust区域,

因此该外网PC可访问到内网所提供的各种应用和管理服务。

配置过程中几点需要注意的地方:

1、VPN IP地址池内的地址段不能与本地网络同属一个网段,否则可能会出现内网资源无法访问的故障。

这点我们可以通过比较路由表即可得出,VPN拨入之后会增加一条动态直连路由,网关指向地址池所分配的IP

2、如果客户端是XP系统就需要更改注册表项以关闭默认启用的IPSEC协议并重启,而WIN7则不用。

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesRasManParameters] \

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesRasManParametersQuarantine] \\\

\

Word文档下载:Juniper SSG320M的L2TP VPN服务配置 C.doc
搜索更多:Juniper SSG320M的L2TP VPN服务配置 C

最新浏览


热门浏览
All rights reserved Powered by 南京廖华 
资料来自互联网, 有任何疑问,请联系客服邮箱:xxxxx☒qq.com qq:xxxxx 苏ICP备20003344号-1