juniper-SSG5VPN配置攻略防火墙SSG5配置手册
1 登陆
Administrator Login Name: netscreen
Password: netscreen
2配外网IP
Network—Interfaces—List—Ethernet 0/0—Edit
staticIP
IP:*.*.*.* (此为外网访问服务器的IP)
选择:web UI
Ping (OK)
3配内网IP
Bgroupo—Edit
statipIP
IP: *.*.*.* (此为内网IP)
...
防火墙SSG5配置手册
1 登陆
Administrator Login Name: netscreen
Password: netscreen
2配外网IP
Network—Interfaces—List—Ethernet 0/0—Edit
staticIP
IP:*.*.*.* (此为外网访问服务器的IP)
选择:web UI
Ping (OK)
3配内网IP
Bgroupo—Edit
statipIP
IP: *.*.*.* (此为内网IP)
选择:web UI 等全部 (OK)
4配策略
Policy—policies
选择:From:Trust—to:Untrust (NEW)
SourceAddress
address BOOK Entry:Any
Destination
address BOOK Entry:Any
service:Any(Allser) (OK) *此为内网到外网
选择:From:Untrust—to:Trust (NEW)
SourceAddress
address BOOK Entry:Any
Destination
address BOOK Entry: *.*.*.*
(OK) *此为外网到内网
5加路由
Net work—Routing
IP:0.0.0.0 /0
Netthop Gateway Inter face Ethernet 0/0
Gateway IP Address: *.*.*.* (网关)
6加端口
Policy—policyElemerts—services—选择 Predefined(查看)或Custom(定义端口)或Groups(定义端口组)
端口如下
:
Source port(原)
Destinetion Port(目标)
LOW
High
LOW
High
TCP
0
65535
39
39
WDP
0
65535
39
39
VPN用户组建
Policy—policy Elements—Addresses—List (NEW)
AddressName:Server
IP Address/netamsk: *.*.*.* 5/24
Zone:Untrust (外)
Trust (内)
1建立地址池
Objects—IP pools
IP pool Name :VPN
Start IP :192.168.2.1
End IP: 192.168.2.100
2建立VPN用户
Objects—Users—local(NEW)
Name:a
User password:****
Confirm password:****
选择:Enable,L2TPuser
IP pool:VPN
3建组
Local Groups--(NEW)
4建立通道
VPNS—L2TP—Default Settings
IP pool Name:VPN
PPP Authentication:CHAP
DNS primary Server IP:*.*.*.*(网关)
VPNS—L2TP—Tunnel—(NEW)
Name:VPN
选择:Usecustom Settings
Authen tication server: Local
Query.remote settings
Dialup Group:local Dialup Group-VPN group(组)
Dialupuser(用户)
Out going Interface:Ethernet 0/0
IPpoolNeme:VPN
DNS Server IP: *.*.*.*
5 策略设定
Policy Elements—Addresses—list
6策略调整
Policy—policies—Form:Untrust—To:Trust (NEW)
Name(optional):空为默认
SourceAddress
address BOOK Entry:Dial-upVPN
Destination
address BOOK Entry:server
service:Any(Allser)
Application:None
Action: Tunnel
TunnelVPN:None
L2TP:VPN
选择:Logging,Positionat (OK) *此为外网到内网 (内网访问不动)
7 VPN客户端安装
A 建立新连接—连接到VPN—虚拟专用—名称—不拨初始连接—IP:*.*.*.*(防火墙地址)
B 选择属性—安全—高级—设置
选择:需要加密
允许这些协议
质询CHAP
Microsoft CHAP
Microsoft CHAP版本
C 网络
VPN类型:L2TP ,IPsec ,VPN (协议全选)
D 导入注册表文件
(HKEY_LOCAL_MACHINE\SYSTEM\Currentlontrolset\Services\RasMan\Parameters)
如下:
打开“运行”输入“regedit”来打开“注册表”。
打开“注册表”找到以下这个表项:“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Service\RasMan\Parameters”,在右边新填一个“DOWN值”。
将这个“DOWN值”改名成“ProhibitIpSec”。
将其值修改成“1”
本文档为【juniper-SSG5VPN配置攻略】,请使用软件OFFICE或WPS软件打开。作品中的文字与图均可以修改和编辑,
图片更改请在作品中右键图片并更换,文字修改请直接点击文字进行修改,也可以新增和删除文档中的内容。
[版权声明] 本站所有资料为用户分享产生,若发现您的权利被侵害,请联系客服邮件isharekefu@iask.cn,我们尽快处理。
本作品所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用。
网站提供的党政主题相关内容(国旗、国徽、党徽..)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。