juniper-SSG5VPN配置攻略

防火墙SSG5配置手册 1 登陆 Administrator Login Name: netscreen Password: netscreen 2配外网IP Network—Interfaces—List—Ethernet 0/0—Edit staticIP       IP:*.*.*.*  (此为外网访问服务器的IP)       选择：web UI             Ping    (OK) 3配内网IP Bgroupo—Edit statipIP       IP: *.*.*.* (此为内网IP)       选择：web UI 等全部  （OK） 4配策略 Policy—policies 选择：From:Trust—to:Untrust  (NEW) SourceAddress       address BOOK Entry:Any Destination       address BOOK Entry:Any       service:Any(Allser)      (OK)  *此为内网到外网 选择：From:Untrust—to:Trust  (NEW) SourceAddress       address BOOK Entry:Any Destination       address BOOK Entry: *.*.*.*                                 (OK)  *此为外网到内网 5加路由 Net work—Routing IP:0.0.0.0  /0 Netthop Gateway Inter face Ethernet 0/0         Gateway IP Address: *.*.*.*  (网关) 6加端口 Policy—policyElemerts—services—选择 Predefined(查看)或Custom(定义端口)或Groups(定义端口组) 端口如下： Source port(原) Destinetion Port(目标) LOW High LOW High TCP 0 65535 39 39 WDP 0 65535 39 39 VPN用户组建 Policy—policy Elements—Addresses—List (NEW)       AddressName:Server       IP Address/netamsk: *.*.*.* 5/24                 Zone:Untrust (外)                       Trust  (内) 1建立地址池   Objects—IP pools   IP pool Name :VPN   Start IP :192.168.2.1   End IP： 192.168.2.100 2建立VPN用户 Objects—Users—local(NEW) Name:a User password:**** Confirm password:**** 选择：Enable,L2TPuser IP pool:VPN 3建组 Local Groups--(NEW) 4建立通道   VPNS—L2TP—Default Settings   IP pool Name:VPN   PPP Authentication:CHAP   DNS primary Server IP:*.*.*.*(网关)   VPNS—L2TP—Tunnel—(NEW)   Name:VPN   选择：Usecustom Settings         Authen tication server: Local         Query.remote settings         Dialup Group:local Dialup Group-VPN group(组)                       Dialupuser(用户) Out going Interface:Ethernet 0/0           IPpoolNeme:VPN           DNS Server IP: *.*.*.* 5 策略设定    Policy Elements—Addresses—list 6策略调整   Policy—policies—Form:Untrust—To:Trust (NEW)   Name(optional):空为默认 SourceAddress       address BOOK Entry:Dial-upVPN Destination       address BOOK Entry:server       service:Any(Allser)  Application:None Action: Tunnel TunnelVPN:None L2TP:VPN 选择：Logging,Positionat      (OK)  *此为外网到内网  （内网访问不动） 7 VPN客户端安装 A 建立新连接—连接到VPN—虚拟专用—名称—不拨初始连接—IP：*.*.*.*(防火墙地址) B 选择属性—安全—高级—设置 选择：需要加密       允许这些协议       质询CHAP       Microsoft CHAP       Microsoft CHAP版本 C 网络   VPN类型：L2TP ，IPsec ，VPN  (协议全选) D 导入注册表文件 （HKEY_LOCAL_MACHINE\SYSTEM\Currentlontrolset\Services\RasMan\Parameters） 如下： 打开“运行”输入“regedit”来打开“注册表”。   打开“注册表”找到以下这个表项：“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Service\RasMan\Parameters”，在右边新填一个“DOWN值”。   将这个“DOWN值”改名成“ProhibitIpSec”。   将其值修改成“1”