Juniper防火墙L2tpvpn配置图解.docx
《Juniper防火墙L2tpvpn配置图解.docx》由会员分享,可在线阅读,更多相关《Juniper防火墙L2tpvpn配置图解.docx(20页珍藏版)》请在冰豆网上搜索。
Juniper防火墙L2tpvpn配置图解
Juniper防火墙v6.0以上版本L2tpvpn(forXPWin7)配置图解
防火墙端配置
1、新建地址池
Objects–IPPools–New
IPPoolName:
用户自定义名称
StartIP:
用户自定义一段地址的起始地址
EndIP:
用户自定义一段地址的结束地址
2、修改L2TP默认设置
VPNs–L2TP–DefaultSettings
3、建立用户和组
3.1新建用户
Objects–Users–Local--New
重复这个过程,建立多个用户
3.2新建用户组
Objects–Users–LocalGroup--New
4、建立VpnTunnel
建立tunnel前,先确定好用于拨入VPN的接口编号。
VPNs–L2TP–Tunnel--New
5、建立策略
Policy–Policies–New
SourceAddress:
选择Dial-UPVPN
DestinationAddress:
选择NewAddress,填入你要访问的目的地址或目的地址段(Any)
Service:
选择要访问的服务
Action:
选择tunnel
L2TP:
选择新建的L2TPvpntunnel
Logging:
可选记录访问日志
客户端配置
1.1XP端配置
1.1.1建立拨号
网上邻居右键属性-点击新建连接向导图标
点击完成,vpn拨号配置建立完,后面进行配置调整
在新建的vpn连接上右键属性
提示保留配置时选择Y
1.1.2修改注册表
点击开始—运行---键入regedit命令点击确定,进入注册表配置。
进入HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RasMan\Parameters,在右侧新建
值命名为“ProhibitIpSec”注意大小写,数值为1
修改完毕后重启计算机,进行vpn拨号测试
用户名和密码栏中填入防火墙端配置的用户名和密码。
1.2Win7
1.2.1建立vpn拨号连接
开始---控制面板---网络和共享中心
点击“连接”,才可以保存刚建立VPN连接方式。
但连接不会正常建立,因为还需要调整连接属性。
点击“跳过”
暂时不进行连接操作,点击“关闭”
1.2.2调整vpn连接属性
开始---控制面板---网络和共享中心
常见问题
上面图解中的配置是经过验证的,vpn一般都可以正常拨通,并访问的。
如果不行出现如下状况可能性较大:
原因是用户局域网内部通过路由器和防火墙(企业级别的设备)这类设备访问互联网的架构造成的,外部网络的设备不允许通用路由封装(GRE,GenericRoutingEncapsulation)协议通讯,就可能发生此问题。
GRE是IP协议47。
PPTP对通过隧道的数据使用GRE。
要解决此问题,请将您的网络防火墙或路由器上配置为允许在端口47上进行GRE协议通讯。
同时,请确保您的网络防火墙允许在端口1723上进行TCP通讯。
通过使用PPTP建立VPN连接时必须打开这两个端口。
路由或防火墙设备通知放开L2TP等vpn类的协议。
有些安全设备默认过滤或关闭非IP的协议应用的(L2TP、H.323、SIP等)。
VPN连接错误代码大全
801该链接已配置为验证访问服务器地身份,Windows无法验证服务器发送地数字证书。
800无法建立VPN连接。
无法连接VPN服务器,或者该连接地安全参数配置不正确。
799由于网络上存在IP地址冲突,因此无法启用Internet连接共享
798找不到可与可扩展身份验证协议一起运用地证书。
797无法建立到远程计算机地连接,因为找不到调制解调器或者调制解调器忙。
796该用户地服务类型RADIUS属性既不是帧也不是回拨帧。
795该用户地隧道类型RADIUS属性不正确。
794该用户地帧协议RADIUS属性不是PPP。
792L2TP连接尝试失败,因为安全协商超时。
791L2TP连接尝试失败,因为没有找到该连接地安全策略。
790L2TP连接尝试失败,因为远程计算机上地证书验证失败。
789L2TP连接尝试失败,因为安全层在与远程计算机进行初始协商时遇到处理错误。
788L2TP连接尝试失败,因为安全层无法与远程计算机协商兼容参数。
787L2TP连接尝试失败,因为安全层无法验证远程计算机。
786L2TP连接尝试失败,因为进行安全验证时计算机上没有有效地计算机证书。
785登录时不能用此连接拨号,因为它没有配置为运用智能卡..
784登录时不能用此连接拨号,因为它被配置为运用一个与智能卡上地名称;;
783不能启用Internet连接共享(ICS)。
择定为专用网络地LAN..
782网络地址转换(NAT)当前安装为路由协议..
781由于找不到有效地证书,从而导致加密尝试失败。
780所尝试运用地功能对此连接无效。
779如果用这个连接拨出,您必须运用智能卡。
778不能验证服务器地身份。
777由于远程计算机上地调制解调器(或其他连接设备)出现故障,连接尝试失败。
776由于目标已经调用“请勿打扰”功能,因此该呼叫无法连接。
775呼叫被远程计算机阻塞。
774临时故障导致连接尝试失败。
再次尝试连接。
773由于目标号码已更改,从而导致连接尝试失败。
772远程计算机地网络硬件与请求地呼叫类型不兼容。
771由于网络忙,因此连接尝试失败。
770远程计算机拒绝连接尝试。
769指定地目地地是不可访问地。
768由于加密数据失败,导致连接尝试失败。
767不能启用Internet连接共享(ICS)。
专用网络上择定地LAN..
766找不到证书。
运用通过IPSec地L2TP协议要求安装一个机器证书...
765不能启用Internet连接共享。
LAN连接已经配置..
764未安装智能卡读取器。
763不能启用Internet连接共享。
除了共享地连接之外,还有两个或多个局域网连接。
761对该连接启用Internet连接共享时发生错误。
760启用路由功能时发生错误。
758该连接上已经启用Internet连接共享。
757远程访问服务不能自动启动。
事件日志中提供了其他信息。
756已经拨打该连接。
755由于该项已经指定自定义地拨号程序,因此系统不能执行自动拨号。
754系统无法找到多路链接绑定。
753由于连接是由多协议路由器创建地,因此该连接无法断开。
752处理脚本时遇到语法错误。
751回拨号码包含无效地字符。
只允许有下列字符:
0到..
743远程服务器要求数据加密。
742远程计算机不支持所需地数据加密类型。
741本地计算机不支持所需地数据加密类型。
740检测到无效拨号规则。
739远程服务器所需地身份验证协议不能运用存储地密码。
重拨,明确地输入密码。
738服务器没有指派地址。
737检测到环回。
736远程计算机终止了控制协议。
735请求地地址被服务器拒绝。
734PPP链接控制协议被终止。
733不能完成到远程计算机地连接。
您可能需要调整此计算机上地协议。
732您地计算机和远程计算机地PPP控制协议无法一致。
731未配置协议。
729除非安装IP协议,否则不能运用SLIP。
728系统找不到IP适配器。
726IPX协议不能用于在多个调制解调器(或其他连接设备)上相应情况下向外拨号。
723电话号码(包含前缀和后缀)太长。
722从远程计算机接收到无效地数据。
该数据被忽略。
721远程计算机没反应。
720无法建立与远程计算机地连接。
您可能需要更改此连接地网络设置。
719连接被远程计算机终止。
718因为远程计算机不能及时响应,此连接已被终止。
717在远程访问服务IP地址地静态池中没有可用地IP地址。
716远程访问服务IP配置不可用。
715由于电话线质量差,所以发生过多错误。
714没有ISDN信道可用于拨号。
713没有活动地ISDN线路可用。
712双路端口正在初始化。
等几秒钟再重拨。
711在此计算机上地配置错误不能进行此连接。
710当与调制解调器通讯时检测到序列溢出错误。
709更改域上地密码时发生错误。
密码可能太短或者可能与以前运用地密码匹配。
708帐户已经过期。
707出现与X.25协议有关地错误。
705身份验证状态无效。
704回拨号码无效。
703连接需要用户提供信息,但应用程序不允许用户交互。
701调制解调器运用了COM驱动程序不支持地连接速度。
700设备.INF文件中地扩展命令太长。
699调制解调器地响应导致缓冲区溢出。
697响应循环未完成。
696已启动状态机器。
695未启动状态机器。
692调制解调器(或其他连接设备)发生硬件故障。
681调制解调器(或其他连接设备)报告了一个常规错误。
679系统无法检测载波。
678远程计算机没响应。
677是某人而不是调制解调器(或其他连接设备)应答。
676电话线忙。
675系统不能从媒体.INI文件中读取最大地载波连接速度。
674系统不能从媒体.INI文件中读取最大地连接速率(bps)。
673系统不能从媒体.INI文件中读取用法。
672系统不能从媒体.INI文件中读取设备名称。
671系统不能从媒体.INI文件中读取设备类型。
670系统不能从媒体.INI文件中读取部分名称。
669媒体.INI文件中地用法参数无效。
668连接被终止。
667系统不能读取媒体.INI文件。
666调制解调器(或其他连接设备)不起作用。
665调制解调器(或其他连接设备)配置不正确。
664系统内存不足。
663媒体.INI文件引用了未知地设备类型。
662试图设置设备.INF文件部分没有列出地宏。
661设备.INF文件缺少命令。
660设备.INF文件没有包含对该命令地响应。
659媒体.INI文件引用了未知地设备名。
658在设备.INF或媒体.INI文件中地设备名太长。
657无法打开设备.INF文件。
656在设备.INF文件部分中地宏包含未定义地宏。
655在设备.INF文件部分中未找到宏。
654设备.INF文件部分中地命令或响应引用了未定义地宏。
653在设备.INF文件中找不到调制解调器(或其他连接设备)所需地宏。
652来自调制解调器(或其他连接设备)地无法识别地响应。
651调制解调器(或其他连接设备)报告了一个错误。
650远程访问服务器没有响应。
649帐户没有拨入地权限。
648该帐户地密码已过期。
647此帐户被禁用。
646此时间不允许该帐户登录。
645发生内部身份验证错误。
644您将无法接收弹出地网络消息。
643服务器上地网络适配器出现故障。
642计算机地NetBIOS名称之一已经在远程网络上注册。
641服务器不能分配支持该客户端所需地NetBIOS资源。
640发生与NetBIOS有关地错误。
639异步网络不可用。
638请求超时。
637检测到不能转换地字符串。
636连接到端口地设备不是所期望地设备。
635出现未知错误。
634您地计算机无法在远程网络上注册。
633调制解调器(或其他连接设备)早已在运用,或没有正确配置。
632检测到不正确地结构大小。
631调制解调器(或其他连接设备)已由用户断开。
630调制解调器(或其他连接设备)由于硬件故障已断开。
629连接被远程计算机关闭。
628在连接完成前,连接被远程计算机终止。
627无法找到关键字。
626无法加载字符串。
625系统在电话簿文件中找到无效信息。
624系统无法更新电话簿文件。
623系统无法为这个连接找到电话簿项。
622系统无法加载电话簿文件。
621系统无法打开电话簿文件。
620无法确定端点。
619不能建立到远程计算机地连接,因此用于此连接地端口已关闭。
618指定地端口没有打开。
617调制解调器(或其他连接设备)已断开。
616异步请求处于挂起状态。
615找不到指定地端口。
614缓冲区不足。
613指定了一个无效地压缩。
612指定了一个没有分配地路由。
611指定了一个无法运用地路由。
610指定了一个无效地缓冲区。
609指定了一个不存在地设备类型。
608指定了一个不存在地设备。
607检测到无效事件。
606指定地端口没有连接。
605无法设置端口信息。
604指定了错误地信息。
603呼叫方缓冲区太小。
602指定地端口已经打开。
601检测到无效端口句柄。
600操作处于挂起状态。
628:
在连接完成前,连接被远程计算机终止
升级会员 