查看完整版本: Netscreen L2TP VPN配置总结

Netscreen L2TP VPN配置总结

[font=Times New Roman]L2TP[/font][font=宋体]是[/font][font=Times New Roman]cisco[/font][font=宋体]开发的第二层[/font][font=Times New Roman]vpn[/font][font=宋体]隧道技术，拨号用户可以通过虚拟点对点协议[/font][font=Times New Roman](ppp)[/font][font=宋体]连接到[/font][font=Times New Roman]L2TP[/font][font=宋体]网络服务器，该服务器可以是一台安全设备。[/font][font=Times New Roman]Netscreen[/font][font=宋体]防火墙也支持[/font][font=Times New Roman]L2TP VPN[/font][font=宋体]。[/font]
[font=宋体]实验环境：[/font][font=Times New Roman]NS-25[/font][font=宋体]一台，[/font][font=Times New Roman]windows xp[/font][font=宋体]客户端，[/font][font=Times New Roman]NS-25[/font][font=宋体]内口[/font][font=Times New Roman]E1[/font][font=宋体]接[/font][font=Times New Roman]windows xp[/font][font=宋体]服务器端，外口[/font][font=Times New Roman]E4[/font][font=宋体]接[/font][font=Times New Roman]windows xp[/font][font=宋体]客户端[/font]
[font=宋体]实验过程：[/font]
[font=Times New Roman]
NS-25[/font][font=宋体]配置：[/font][font=Times New Roman] [/font][font=宋体]内口[/font][font=Times New Roman]E1IP[/font][font=宋体]设置[/font][font=Times New Roman]192.168.100.1/24[/font][font=宋体]，外口[/font][font=Times New Roman]E4IP[/font][font=宋体]设置为[/font][font=Times New Roman]192.168.200.1/24[/font]
[font=宋体]定义拨号用户，在[/font][font=Times New Roman]objects>users>local[/font][font=宋体]下选择[/font][font=Times New Roman]new[/font][font=宋体]：[/font]
[font=宋体][img]http://bbs.junipers.cn/images/default/attachimg.gif[/img] [img]http://bbs.junipers.cn/attachments/month_0712/20071208_59283e8575a82ea65d6cT8fkSFBmAqM4.jpg[/img] [img]http://bbs.junipers.cn/images/attachicons/image.gif[/img] [url=http://bbs.junipers.cn/attachment.php?aid=5627&nothumb=yes][b][color=#0000ff]1.JPG[/color][/b][/url] (12.95 KB)
2007-12-8 09:46

[img]http://bbs.junipers.cn/images/default/attachimg.gif[/img] [img]http://bbs.junipers.cn/attachments/month_0712/20071208_a0f25e98d45b44ad2e3aMjjqgx9Wzp2k.jpg[/img] [img]http://bbs.junipers.cn/images/attachicons/image.gif[/img] [url=http://bbs.junipers.cn/attachment.php?aid=5628&nothumb=yes][b][color=#0000ff]2.JPG[/color][/b][/url] (14.37 KB)
2007-12-8 09:46

[/font]
[font=宋体][font=宋体]可以建立多个[/font][font=Times New Roman]user[/font][font=宋体]，将建立好的[/font][font=Times New Roman]user[/font][font=宋体]加入到[/font][font=Times New Roman]group[/font][font=宋体]里，在[/font][font=Times New Roman]objects>user groups>local[/font]
[font=Times New Roman][img]http://bbs.junipers.cn/images/default/attachimg.gif[/img] [img]http://bbs.junipers.cn/attachments/month_0712/20071208_7d439780cc3694ec7118z5EMdIHSo0QV.jpg[/img] [img]http://bbs.junipers.cn/images/attachicons/image.gif[/img] [url=http://bbs.junipers.cn/attachment.php?aid=5629&nothumb=yes][b][color=#0000ff]3.JPG[/color][/b][/url] (15.82 KB)
2007-12-8 09:46

[/font]
[font=宋体]定义拨号客户端[/font][font=Times New Roman]ip[/font][font=宋体]地址池，拨号客户端[/font][font=Times New Roman]ip[/font][font=宋体]不能与拨入的服务器端[/font][font=Times New Roman]ip[/font][font=宋体]在同一网段[/font]
[font=宋体][size=10.5pt]在[/size][/font][size=10.5pt]objects>ip pools[/size][font=宋体][size=10.5pt]下选择[/size][/font][size=10.5pt]new [/size][font=宋体][size=10.5pt]：[/size][/font]
[font=宋体][size=10.5pt][img]http://bbs.junipers.cn/images/default/attachimg.gif[/img] [img]http://bbs.junipers.cn/attachments/month_0712/20071208_4eab00d4f5cb0369ff98XSXRblA2VLMA.jpg[/img] [img]http://bbs.junipers.cn/images/attachicons/image.gif[/img] [url=http://bbs.junipers.cn/attachment.php?aid=5630&nothumb=yes][b][color=#0000ff]4.JPG[/color][/b][/url] (12.62 KB)
2007-12-8 09:46

[/size][/font][/font]
[font=宋体][size=3][font=宋体]配置[/font][font=Times New Roman]L2TP[/font][font=宋体]默认配置：[/font][font=Times New Roman]ip pool name[/font][font=宋体]下选择上一步定义的[/font][font=Times New Roman]ippool[/font][font=宋体]，此实验环境下不需要[/font][font=Times New Roman]dns[/font][font=宋体]，但实际环境下要配置[/font][font=Times New Roman]dns server[/font][font=宋体]：[/font]
[/size][size=3][img]http://bbs.junipers.cn/images/default/attachimg.gif[/img][/size] [img]http://bbs.junipers.cn/attachments/month_0712/20071208_acd41c838cedc8699be0eDJ9RdwaAfUo.jpg[/img] [img]http://bbs.junipers.cn/images/attachicons/image.gif[/img] [url=http://bbs.junipers.cn/attachment.php?aid=5631&nothumb=yes][b][color=#0000ff]1.JPG[/color][/b][/url] (27.09 KB)
2007-12-8 09:48


[font=宋体]然后配置[/font][font=Times New Roman]L2TP TUNNEL[/font][font=宋体]，建[/font][font=Times New Roman]name[/font][font=宋体]，选择定义好的拨号用户组，设备的外出接口，绑定[/font][font=Times New Roman]ip pool name[/font][font=宋体]，[/font][font=Times New Roman]dns serve[/font][font=宋体]：[/font]
[img]http://bbs.junipers.cn/images/default/attachimg.gif[/img] [img]http://bbs.junipers.cn/attachments/month_0712/20071208_30c7b74e407b602293daM9WAMew6wxMZ.jpg[/img] [img]http://bbs.junipers.cn/images/attachicons/image.gif[/img] [url=http://bbs.junipers.cn/attachment.php?aid=5632&nothumb=yes][b][color=#0000ff]2.JPG[/color][/b][/url] (19.72 KB)
2007-12-8 09:48


[img]http://bbs.junipers.cn/images/default/attachimg.gif[/img] [img]http://bbs.junipers.cn/attachments/month_0712/20071208_4d107ae3d5d07ff4aef3xryTjUndW3td.jpg[/img] [img]http://bbs.junipers.cn/images/attachicons/image.gif[/img] [url=http://bbs.junipers.cn/attachment.php?aid=5633&nothumb=yes][b][color=#0000ff]3.JPG[/color][/b][/url] (27.6 KB)
2007-12-8 09:48



[font=宋体]最后，定义访问策略：[/font]
[font=Times New Roman]From Untust to Trust Dial[/font][font=宋体]—[/font][font=Times New Roman]Up VPN 192.168.100.0/24 any tunnel l2tp logging [/font]


[img]http://bbs.junipers.cn/images/default/attachimg.gif[/img] [img]http://bbs.junipers.cn/attachments/month_0712/20071208_1e56714155cb01a84fc6zybxBdyBLxta.jpg[/img] [img]http://bbs.junipers.cn/images/attachicons/image.gif[/img] [url=http://bbs.junipers.cn/attachment.php?aid=5634&nothumb=yes][b][color=#0000ff]4.JPG[/color][/b][/url] (39.95 KB)
2007-12-8 09:48


[font=Times New Roman]NS-25[/font][font=宋体]配置完成。[/font]
[font=宋体]配置[/font][font=Times New Roman]windows xp[/font][font=宋体]拨号客户端：[/font]
[font=宋体]首先修改注册表，在开始[/font][font=Times New Roman]-[/font][font=宋体]运行下，[/font][font=Times New Roman]regedit[/font][font=宋体]回车，在[/font][font=Times New Roman]HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/RasMan/Parameters[/font][font=宋体]下新建一个[/font][font=Times New Roman]Dword[/font][font=宋体]值为[/font][font=Times New Roman]1[/font][font=宋体]的[/font][font=Times New Roman]ProhibitIPSec[/font][font=宋体]。重启系统。[/font]
[font=宋体]配置拨号程序，点击开始[/font][font=Times New Roman]-[/font][font=宋体]程序[/font][font=Times New Roman]-[/font][font=宋体]附件[/font][font=Times New Roman]-[/font][font=宋体]通讯[/font][font=Times New Roman]-[/font][font=宋体]网络连接。选择创建一个新的连接，下一步选择连接到我的工作场所的网络，下一步选择虚拟专用网络连接，下一步，定义拨号名（可选），下一步输入安全设备[/font][font=Times New Roman]NS-25[/font][font=宋体]外口[/font][font=Times New Roman]IP[/font][font=宋体]地址，下一步，完成。[/font]
[font=宋体]双击，打开拨号程序，填入[/font][font=Times New Roman]ns-25[/font][font=宋体]中定义的拨号用户名和密码。点击属性，选择安全选项卡，选择高级，点击设置，数据加密那里，选择可选“加密（没有加密也可以连接）”，允许这些协议，只选择[/font][font=Times New Roman]PAP [/font][font=宋体]和[/font][font=Times New Roman]CHAP[/font][font=宋体]，确定，选择网络选项卡，[/font][font=Times New Roman]vpn[/font][font=宋体]类型选择“[/font][font=Times New Roman]L2TP IPSec VPN[/font][font=宋体]”。[/font]

[img]http://bbs.junipers.cn/images/default/attachimg.gif[/img] [img]http://bbs.junipers.cn/attachments/month_0712/20071208_8f4d003324dec9289894M0RsPNL1x2Jy.jpg[/img] [img]http://bbs.junipers.cn/images/attachicons/image.gif[/img] [url=http://bbs.junipers.cn/attachment.php?aid=5635&nothumb=yes][b][color=#0000ff]5.JPG[/color][/b][/url] (16.77 KB)
2007-12-8 09:49

[img]http://bbs.junipers.cn/images/default/attachimg.gif[/img] [img]http://bbs.junipers.cn/attachments/month_0712/20071208_7d65c6106f7a1a1cbb0ecoYIFruxMEyd.jpg[/img] [img]http://bbs.junipers.cn/images/attachicons/image.gif[/img] [url=http://bbs.junipers.cn/attachment.php?aid=5636&nothumb=yes][b][color=#0000ff]6.JPG[/color][/b][/url] (38.23 KB)
2007-12-8 09:49


[attach]934[/attach][/font]

好东西一定要顶！！！！

顶一下先，看看能用不

顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶

thanks

how to use client software?

下一个要回复一次，好累人哦

好东西，謝謝楼主分享！！

先顶顶!!!!!!毕竟看了!!!!有空发教材上来

ＴＨＡＮＫＳ　ＹＯＵ

这样的经验很不错哦，真好的呢？谢谢了哦。

xiexie!!!!!!!!!

我想问一下，对于netscreen的VPN，配置用户数量有没有限制，特别是并发的，能不能长期挂线。

L2TP是cisco开发的第二层vpn隧道技术?我咋记得是第三道?汗颜啊!

谢谢楼主分享，非常需要这个东西

顶了，真是好东西啊~~

好东西啊,我找了半天!!!