Juniper防火墙L2tpvpn配置图解.docx

1、Juniper防火墙L2tpvpn配置图解Juniper 防火墙v6.0以上版本 L2tpvpn (for XP Win7)配置图解防火墙端配置1、新建地址池Objects IP Pools New IP Pool Name ： 用户自定义名称Start IP ： 用户自定义一段地址的起始地址End IP ： 用户自定义一段地址的结束地址2、修改L2TP 默认设置VPNs L2TP Default Settings 3、建立用户和组3.1 新建用户Objects Users Local - New 重复这个过程，建立多个用户3.2 新建用户组Objects Users Local Group

2、- New 4、建立Vpn Tunnel建立tunnel前，先确定好用于拨入VPN的接口编号。VPNs L2TP Tunnel - New 5、建立策略Policy Policies New Source Address : 选择 Dial-UP VPNDestination Address : 选择 New Address ，填入你要访问的目的地址或目的地址段(Any)Service ： 选择要访问的服务Action : 选择 tunnelL2TP ： 选择新建的L2TP vpn tunnelLogging ： 可选记录访问日志客户端配置1.1 XP端配置1.1.1 建立拨号网上邻居右键属性

3、-点击新建连接向导图标点击完成，vpn拨号配置建立完，后面进行配置调整在新建的vpn连接上右键属性提示保留配置时选择Y1.1.2 修改注册表点击开始运行 - 键入 regedit命令 点击确定，进入注册表配置。进入 HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesRasManParameters ，在右侧新建值命名为 “ProhibitIpSec” 注意大小写，数值为1修改完毕后重启计算机，进行vpn拨号测试用户名和密码栏中填入防火墙端配置的用户名和密码。1.2 Win 71.2.1 建立vpn拨号连接 开始- 控制面板 - 网络和共享中心点击

4、“连接”，才可以保存刚建立VPN连接方式。但连接不会正常建立，因为还需要调整连接属性。点击“跳过”暂时不进行连接操作，点击“关闭”1.2.2 调整vpn连接属性开始- 控制面板 - 网络和共享中心常见问题上面图解中的配置是经过验证的，vpn一般都可以正常拨通，并访问的。如果不行出现如下状况可能性较大：原因是用户局域网内部通过路由器和防火墙（企业级别的设备）这类设备访问互联网的架构造成的，外部网络的设备不允许通用路由封装 (GRE, Generic Routing Encapsulation) 协议通讯，就可能发生此问题。GRE 是 IP 协议 47。PPTP 对通过隧道的数据使用 GRE。 要

5、解决此问题，请将您的网络防火墙或路由器上配置为允许在端口 47 上进行 GRE 协议通讯。同时，请确保您的网络防火墙允许在端口 1723 上进行 TCP 通讯。通过使用 PPTP 建立 VPN 连接时必须打开这两个端口。路由或防火墙设备通知放开L2TP等vpn类的协议。有些安全设备默认过滤或关闭非IP的协议应用的(L2TP、H.323、SIP等)。VPN连接错误代码大全 801 该链接已配置为验证访问服务器地身份，Windows 无法验证服务器发送地数字证书。 800 无法建立 VPN 连接。无法连接 VPN 服务器，或者该连接地安全参数配置不正确。 799 由于网络上存在 IP 地址冲突，因

6、此无法启用 Internet 连接共享 798 找不到可与可扩展身份验证协议一起运用地证书。 797 无法建立到远程计算机地连接，因为找不到调制解调器或者调制解调器忙。 796 该用户地服务类型 RADIUS 属性既不是帧也不是回拨帧。 795 该用户地隧道类型 RADIUS 属性不正确。 794 该用户地帧协议 RADIUS 属性不是 PPP。 792 L2TP 连接尝试失败，因为安全协商超时。 791 L2TP 连接尝试失败，因为没有找到该连接地安全策略。 790 L2TP 连接尝试失败，因为远程计算机上地证书验证失败。 789 L2TP 连接尝试失败，因为安全层在与远程计算机进行初始协商

7、时遇到处理错误。 788 L2TP 连接尝试失败，因为安全层无法与远程计算机协商兼容参数。 787 L2TP 连接尝试失败，因为安全层无法验证远程计算机。 786 L2TP 连接尝试失败，因为进行安全验证时计算机上没有有效地计算机证书。 785 登录时不能用此连接拨号，因为它没有配置为运用智能卡. 784 登录时不能用此连接拨号，因为它被配置为运用一个与智能卡上地名称; 783 不能启用 Internet 连接共享（ICS）。择定为专用网络地 LAN. 782 网络地址转换 (NAT) 当前安装为路由协议. 781 由于找不到有效地证书，从而导致加密尝试失败。 780 所尝试运用地功能对此连接

8、无效。 779 如果用这个连接拨出，您必须运用智能卡。 778 不能验证服务器地身份。 777 由于远程计算机上地调制解调器（或其他连接设备）出现故障，连接尝试失败。 776 由于目标已经调用“请勿打扰”功能，因此该呼叫无法连接。 775 呼叫被远程计算机阻塞。 774 临时故障导致连接尝试失败。再次尝试连接。 773 由于目标号码已更改，从而导致连接尝试失败。772 远程计算机地网络硬件与请求地呼叫类型不兼容。 771 由于网络忙，因此连接尝试失败。 770 远程计算机拒绝连接尝试。 769 指定地目地地是不可访问地。 768 由于加密数据失败，导致连接尝试失败。 767 不能启用 Inte

9、rnet 连接共享 (ICS)。专用网络上择定地 LAN . 766 找不到证书。运用通过 IPSec 地 L2TP 协议要求安装一个机器证书. 765 不能启用 Internet 连接共享。LAN 连接已经配置. 764 未安装智能卡读取器。 763 不能启用 Internet 连接共享。除了共享地连接之外，还有两个或多个局域网连接。 761 对该连接启用 Internet 连接共享时发生错误。 760 启用路由功能时发生错误。 758 该连接上已经启用 Internet 连接共享。 757 远程访问服务不能自动启动。事件日志中提供了其他信息。 756 已经拨打该连接。 755 由于该项已经

10、指定自定义地拨号程序，因此系统不能执行自动拨号。 754 系统无法找到多路链接绑定。 753 由于连接是由多协议路由器创建地，因此该连接无法断开。 752 处理脚本时遇到语法错误。 751 回拨号码包含无效地字符。只允许有下列字符：0 到. 743 远程服务器要求数据加密。 742 远程计算机不支持所需地数据加密类型。 741 本地计算机不支持所需地数据加密类型。 740 检测到无效拨号规则。 739 远程服务器所需地身份验证协议不能运用存储地密码。重拨，明确地输入密码。 738 服务器没有指派地址。 737 检测到环回。 736 远程计算机终止了控制协议。 735 请求地地址被服务器拒绝。

11、734 PPP 链接控制协议被终止。733 不能完成到远程计算机地连接。您可能需要调整此计算机上地协议。 732 您地计算机和远程计算机地 PPP 控制协议无法一致。 731 未配置协议。 729 除非安装 IP 协议，否则不能运用 SLIP。 728 系统找不到 IP 适配器。 726 IPX 协议不能用于在多个调制解调器（或其他连接设备）上相应情况下向外拨号。 723 电话号码（包含前缀和后缀）太长。 722 从远程计算机接收到无效地数据。该数据被忽略。 721 远程计算机没反应。 720 无法建立与远程计算机地连接。您可能需要更改此连接地网络设置。 719 连接被远程计算机终止。 718

12、 因为远程计算机不能及时响应，此连接已被终止。 717 在远程访问服务 IP 地址地静态池中没有可用地 IP 地址。 716 远程访问服务 IP 配置不可用。 715 由于电话线质量差，所以发生过多错误。 714 没有 ISDN 信道可用于拨号。 713 没有活动地 ISDN 线路可用。 712 双路端口正在初始化。等几秒钟再重拨。 711 在此计算机上地配置错误不能进行此连接。 710 当与调制解调器通讯时检测到序列溢出错误。 709 更改域上地密码时发生错误。密码可能太短或者可能与以前运用地密码匹配。 708 帐户已经过期。 707 出现与 X.25 协议有关地错误。 705 身份验证状态

13、无效。 704 回拨号码无效。 703 连接需要用户提供信息，但应用程序不允许用户交互。 701 调制解调器运用了 COM 驱动程序不支持地连接速度。 700 设备 .INF 文件中地扩展命令太长。 699 调制解调器地响应导致缓冲区溢出。 697 响应循环未完成。696 已启动状态机器。 695 未启动状态机器。 692 调制解调器（或其他连接设备）发生硬件故障。 681 调制解调器（或其他连接设备）报告了一个常规错误。 679 系统无法检测载波。 678 远程计算机没响应。 677 是某人而不是调制解调器（或其他连接设备）应答。 676 电话线忙。 675 系统不能从媒体 .INI 文件中

14、读取最大地载波连接速度。 674 系统不能从媒体 .INI 文件中读取最大地连接速率 (bps)。 673 系统不能从媒体 .INI 文件中读取用法。 672 系统不能从媒体 .INI 文件中读取设备名称。 671 系统不能从媒体 .INI 文件中读取设备类型。 670 系统不能从媒体 .INI 文件中读取部分名称。 669 媒体 .INI 文件中地用法参数无效。 668 连接被终止。 667 系统不能读取媒体 .INI 文件。 666 调制解调器（或其他连接设备）不起作用。 665 调制解调器（或其他连接设备）配置不正确。 664 系统内存不足。 663 媒体 .INI 文件引用了未知地设备

15、类型。 662 试图设置设备 .INF 文件部分没有列出地宏。 661 设备 .INF 文件缺少命令。 660 设备 .INF 文件没有包含对该命令地响应。 659 媒体 .INI 文件引用了未知地设备名。 658 在设备 .INF 或媒体 .INI 文件中地设备名太长。 657 无法打开设备 .INF 文件。 656 在设备 .INF 文件部分中地 宏包含未定义地宏。 655 在设备 .INF 文件部分中未找到 宏。 654 设备 .INF 文件部分中地命令或响应引用了未定义地宏。653 在设备 .INF 文件中找不到调制解调器（或其他连接设备）所需地宏。 652 来自调制解调器（或其他连接

16、设备）地无法识别地响应。 651 调制解调器（或其他连接设备）报告了一个错误。 650 远程访问服务器没有响应。 649 帐户没有拨入地权限。 648 该帐户地密码已过期。 647 此帐户被禁用。 646 此时间不允许该帐户登录。 645 发生内部身份验证错误。 644 您将无法接收弹出地网络消息。 643 服务器上地网络适配器出现故障。 642 计算机地 NetBIOS 名称之一已经在远程网络上注册。 641 服务器不能分配支持该客户端所需地 NetBIOS 资源。 640 发生与 NetBIOS 有关地错误。 639 异步网络不可用。 638 请求超时。 637 检测到不能转换地字符串。

17、636 连接到端口地设备不是所期望地设备。 635 出现未知错误。 634 您地计算机无法在远程网络上注册。 633 调制解调器（或其他连接设备）早已在运用，或没有正确配置。 632 检测到不正确地结构大小。 631 调制解调器（或其他连接设备）已由用户断开。630 调制解调器（或其他连接设备）由于硬件故障已断开。 629 连接被远程计算机关闭。628 在连接完成前，连接被远程计算机终止。627 无法找到关键字。626 无法加载字符串。625 系统在电话簿文件中找到无效信息。 624 系统无法更新电话簿文件。 623 系统无法为这个连接找到电话簿项。622 系统无法加载电话簿文件。621 系统

18、无法打开电话簿文件。620 无法确定端点。 619 不能建立到远程计算机地连接，因此用于此连接地端口已关闭。 618 指定地端口没有打开。 617 调制解调器（或其他连接设备）已断开。 616 异步请求处于挂起状态。 615 找不到指定地端口。 614 缓冲区不足。 613 指定了一个无效地压缩。 612 指定了一个没有分配地路由。 611 指定了一个无法运用地路由。 610 指定了一个无效地缓冲区。 609 指定了一个不存在地设备类型。 608 指定了一个不存在地设备。 607 检测到无效事件。 606 指定地端口没有连接。 605 无法设置端口信息。 604 指定了错误地信息。 603 呼叫方缓冲区太小。 602 指定地端口已经打开。 601 检测到无效端口句柄。 600 操作处于挂起状态。 628:在连接完成前,连接被远程计算机终止