云题海 - 专业文章范例文档资料分享平台

文档分类

当前位置:首页 > Juniper SSG320M的L2TP VPN服务配置 Client端简易拨号连接

Juniper SSG320M的L2TP VPN服务配置 Client端简易拨号连接

  • 62 次阅读
  • 3 次下载
  • 2025/6/2 5:52:13

Juniper SSG320M的L2TP VPN服务配置 Client端简易

拨号连接

标签: juniper 配置 vpn l2tp 客户端拨号 分类: 企业安全

之前一直接触的是CISCO ASA和Checkpoint,今天第一次调试Juniper firewall。本文记录了在实验环境中搭建L2TP VPN为客户端提供简易VPN连接服务的案例。在本案例环境中的VPN服务只用来做为远端联入对服务器和网络设备进行日常维护工作的途径方式,而不提供其他应用服务,因此选择较为简单仅对会话加密的L2TP VPN方式。 实验环境:

1、Juniper SSG 320M

Hardware Version: REV 15(0)-(00) Software Version: 6.2.0r6.0, Type: Firewall+VPN

2、Trust:192.168.1.254 3、内网PC:192.168.1.11 4、Untrust:10.10.10.1 5、外网PC:10.10.10.254

基本配置:

unset interface ethernet0/0 ip

set interface ethernet0/0 zone trust

set interface ethernet0/0 ip 192.168.1.254/24 set interface ethernet0/2 zone untrust set interface ethernet0/2 ip 10.10.10.1/24

set route 0.0.0.0/0 interface ethernet0/2 gateway 10.10.10.254 set policy from trust to untrust any any any permit log

VPN服务配置:

set ippool VPN_ipool 192.168.2.100 192.168.2.120

set address Trust Dial-Up-VPN-Addr 192.168.2.0 255.255.255.0 set user-group VPN_USERS

set user-group VPN_USERS user admin set user-group VPN_USERS user admin_2 set l2tp default dns1 202.96.209.133 set l2tp default dns2 202.96.209.10 set l2tp default ippool VPN_ipool set l2tp default ppp-auth chap

set l2tp L2TP_tunnel id 1 outgoing-interface ethernet0/2 keepalive 60

set l2tp L2TP_tunnel remote-setting ippool VPN_ipool dns1 202.96.209.133 dns2 202.96.209.10 set l2tp L2TP_tunnel outgoing-interface ethernet0/2 keepalive 60

set l2tp L2TP_tunnel remote-setting ippool VPN_ipool dns1 202.96.209.133 dns2 202.96.209.10 set policy name VPN_In from Untrust to Trust Dial-Up VPN Any ANY tunnel l2tp L2TP_tunnel log

结果外网10.10.10.254的PC成功拨入,并被分配到IP:192.168.2.100,因在逻辑上同属Trust区域,

因此该外网PC可访问到内网所提供的各种应用和管理服务。

配置过程中几点需要注意的地方:

1、VPN IP地址池内的地址段不能与本地网络同属一个网段,否则可能会出现内网资源无法访问的故障。

这点我们可以通过比较路由表即可得出,VPN拨入之后会增加一条动态直连路由,网关指向地址池所分配的IP

2、如果客户端是XP系统就需要更改注册表项以关闭默认启用的IPSEC协议并重启,而WIN7则不用。

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesRasManParameters] \

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesRasManParametersQuarantine] \\\

\

搜索更多关于: Juniper SSG320M的L2TP VPN服务配置 C 的文档
  • 收藏
  • 违规举报
  • 版权认领
下载文档10.00 元 加入VIP免费下载
推荐下载
本文作者:...

共分享92篇相关文档

文档简介:

Juniper SSG320M的L2TP VPN服务配置 Client端简易拨号连接 标签: juniper 配置 vpn l2tp 客户端拨号 分类: 企业安全 之前一直接触的是CISCO ASA和Checkpoint,今天第一次调试Juniper firewall。本文记录了在实验环境中搭建L2TP VPN为客户端提供简易VPN连接服务的案例。在本案例环境中的VPN服务只用来做为远端联入对服务器和网络设备进行日常维护工作的途径方式,而不提供其他应用服务,因此选择较为简单仅对会话加密的L2TP VPN方式。 实验环境: 1、Juniper SSG 320M Hardware Version: REV 15(0)-(00) Software Version: 6.2.0r6.0, Type: Firewall+

相关文档

相关推荐

× 游客快捷下载通道(下载后可以自由复制和排版)
单篇付费下载
限时特价:10 元/份 原价:20元
微信支付并下载
微信支付并下载
VIP包月下载
特价:29 元/月 原价:99元
低至 0.3 元/份 每月下载150
全站内容免费自由复制
马上升级VIP
VIP包月下载
特价:29 元/月 原价:99元
低至 0.3 元/份 每月下载150
全站内容免费自由复制
马上升级VIP
注:下载文档有可能“只有目录或者内容不全”等情况,请下载之前注意辨别,如果您已付费且无法下载或内容有问题,请联系我们协助你处理。
微信:fanwen365 QQ:370150219
Copyright © 云题海 All Rights Reserved. 苏ICP备16052595号-3 网站地图 客服QQ:370150219 邮箱:370150219@qq.com