收藏
下载资源下载资源 加入VIP,免费下载

juniperssg5L2TPVPN.docx

上传人:b****3 文档编号:12952233 上传时间:2023-04-22 格式:DOCX 页数:8 大小:268.90KB
下载 相关 举报
juniperssg5L2TPVPN.docx_第1页
第1页 / 共8页
juniperssg5L2TPVPN.docx_第2页
第2页 / 共8页
juniperssg5L2TPVPN.docx_第3页
第3页 / 共8页
juniperssg5L2TPVPN.docx_第4页
第4页 / 共8页
juniperssg5L2TPVPN.docx_第5页
第5页 / 共8页
点击查看更多>>
下载资源
资源描述

juniperssg5L2TPVPN.docx

《juniperssg5L2TPVPN.docx》由会员分享,可在线阅读,更多相关《juniperssg5L2TPVPN.docx(8页珍藏版)》请在冰豆网上搜索。

juniperssg5L2TPVPN.docx

juniperssg5L2TPVPN

juniper-ssg5-L2TPVPN

D

3、创建一个test1用户,选择L2TPUser,并添加userpassword,并关联IP地址池(vpn-ip-pool)

4、创建一个L2TP-vpn用户组,并把availablemembers下面test1账号添加到左边groupmembers

5、修改L2TP隧道的默认设置,关联IP地址池(vpn-ip-pool),选择chap的ppp认证及添加DNS

6、在tunnel页面选择dialupgroup并以刚创建的L2TP-vpn作为拨号组,并选择外网端口Ethernet0/0,并关联IP地址池(vpn-ip-pool),Tunnel的name为YS_VPN,由于截图没把name截出来

7、创建一条策略fromuntrusttotrust,源地址为Dial-Up VPN,由于拨号进来不只要访问本地网络还有公司网络,所以目的地址:

ANY 并在Action修改为:

tunnel,L2TP:

YS_VPN,然后,在logging与atsessionbeginning打√

以上配置部分内容引用自搭建NetscreenSSG5基于L2TP协议拨号平台

其实步骤也不多,一共7步(现在熟练了感觉还是很好理解的,一开始摸索的时候相信大家也都是云里雾里的)。

好了,现在可以用Windows自带VPN拨号连接了。

看到一些介绍说还需要改一下注册表,不过我是Win7x64的倒是直接就连了上去。

注册表文件内容如下,保存为.reg文件执行即可。

WindowsRegistryEditorVersion5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RasMan\Parameters]

"ServiceDll"=hex

(2):

25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,\

00,74,00,25,00,5c,00,53,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,\

72,00,61,00,73,00,6d,00,61,00,6e,00,73,00,2e,00,64,00,6c,00,6c,00,00,00

"Medias"=hex(7):

72,00,61,00,73,00,74,00,61,00,70,00,69,00,00,00,00,00

"CustomDLL"=hex(7):

43,00,3a,00,5c,00,50,00,72,00,6f,00,67,00,72,00,61,00,6d,00,\

20,00,46,00,69,00,6c,00,65,00,73,00,5c,00,4d,00,53,00,4e,00,5c,00,4d,00,53,\

00,4e,00,43,00,6f,00,72,00,65,00,46,00,69,00,6c,00,65,00,73,00,5c,00,63,00,\

75,00,73,00,74,00,64,00,69,00,61,00,6c,00,2e,00,64,00,6c,00,6c,00,00,00,00,\

00

"ServiceDllUnloadOnStop"=dword:

00000001

"AllowL2TPWeakCrypto"=dword:

00000000

"AllowPPTPWeakCrypto"=dword:

00000000

"KeepRasConnections"=dword:

00000000

"ProhibitIpSec"=dword:

00000001

"AllocatedLuids"=hex:

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RasMan\Parameters\Quarantine]

"AutoRefreshEnabled"=dword:

00000000

"AutoRefreshTimeout"=dword:

01808580

"Enabled"=dword:

00000001

"WorkItemTimeout"=dword:

00000bb8

接着在设置vpn属性–安全—高级—设置

VPN类型手动选一下L2TP,自动识别很慢而且可能会失败。

数据加密:

可选加密或者加密

质询握手身份验证协议(CHAP):

打勾

 

配置完成后,遇到NetScreenSSG5L2TPVPN可获取IP但无法访问其他资源的问题,不过顺利解决了。

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > 经管营销 > 经济市场

copyright@ 2008-2022 冰豆网网站版权所有

经营许可证编号:鄂ICP备2022015515号-1