浪花 2007-12-27 17:14
VPN设置中共享IKE ID设置碰到的几个问题的解决办法
参考:
juniper提供的《概念与范例》5.3B版本中文版
第5卷181页,总第819页
按照juniper提供的共享IKE ID的配置步骤配置出来,会出现以下故障:
1、NetScreen Remote连接时,输入帐号密码的窗口乱码,屡次输入帐号密码都不行!
解决办法:
VPNs->AutoKey Advanced->Xauth->Allowed Authentication Type:改为Generic
2、System Log出现错误:Rejected an IKE packet on ethernet3 from x.x.x.x:672 to y.y.y.y:500 with cookies 389a272b00a58cc5 and b433e177a70d40a0 because the VPN does not have an application SA configured。
解决办法:
在NetScreen remote中remote party Identity and Addressing设置中,修改Protocol为TCP,Port改为HTTP(可直接输入),后面添入80,范例中遗漏了这项设置。
另外,有些步骤可以省略(不知道是否影响到安全性),否则配置多个NetScreen remote的时候会烦死。
1、VPNs->AutoKey Advanced->Edit->Advanced->Security Level->Phase 1 Proposal:保留一个即可,例如pre-g2-3des-sha,其他全部设为None;对应原文中NetScreen remote设置的9、10、11步骤省略。
2、VPNs->AutoKey IKE->Edit->Advanced->Security Level->Phase 2 Proposal:保留一个即可,例如:nopfs-esp-3des-sha,其他全部设为None;对应原文中NetScreen remote设置的13、14、15步骤省略。
秋天童话 2008-1-5 19:58
挺好的吗?用这样的方法是真的不错类,谢谢了啊!我喜欢
