資源描述:
《netscreen基于策略的撥號VPN(抓圖,包含客戶端配置)(新).doc》由會員上傳分享��,免費在線閱讀�����,更多相關(guān)內(nèi)容在工程資料-天天文庫��。
1�、Clienttosite的VPN(遠程用戶)如果一臺PC在公司外血通過撥號上網(wǎng)獲得公網(wǎng)IP地址,通過VPNclient的軟件來和公司內(nèi)部建立VPN連接的�����,必須要使JIJclient軟件來配合,假設(shè)netscreentrust接口的內(nèi)部地址為192.168.1.0網(wǎng)段��。1�����、建立用戶:Objects>Users>Local>New,如圖:NomeTypeGroupStatusIdentityConfigure■Noentryavailable▼Objects>Users>Localns5200:Vsys:RootfEJunipefNETWORKSr輸入UserNa
2�����、me,Status選擇為Enable,將工KEUser的復(fù)選框選屮,并選擇SimpleIdentity,在IKEIdentity屮輸入字符串a(chǎn)team@ateam.com.cn�����。單擊OK按鈕后退出���。2>建立遠程的網(wǎng)關(guān):VPN>AutoKeyAdvanced>Gateway屮�����,單擊右邊New按鈕�����,如圖:輸入相應(yīng)的GatewayName^Jateam_vpn,SecurityLevel選擇為Custom,RemoteGatewayType屮選擇DialupUser,并選擇用戶名為剛才我們所建立的用戶名�����。在PresharedKey小輸入自己定義的密鑰''netscr
3���、een",然后單擊Advanced按鈕,如圖Phase1Proposal選擇為pre-g2-d0S-ind5����、Mode(Initiator)選擇為Aggressive。其他保持默認��。單擊Returen返冋上一?頁面�����,并單擊0K按鈕退出��。VPNs>AutoKeyAdvanced>Gdtewdyns5200:Vsys:RootHOS^Juniper1]▲▼List
4�����、20zJperpageNew
5、llKiNKTWOIIKSrNameTYD8Address/ID/UserGroupLocalIDSecurityLevelConfigureVPNsAutokeyIKEA
6����、utoKeyAdvancedGatewayP1Prnnn^lateam_vpnDialupateamCustomUditRemove3、在VPN>AutokeyIKE>New,如圖在VPNName屮輸入相應(yīng)的名稱����,RemoteGateway選擇我們剛才建立的網(wǎng)關(guān)、單擊Advanced按鈕���,如圖:Phase2Proposal選擇g2-0sp-des-nid5,并?單?擊Return返回前?頁面�,并單擊0K按鈕退出���。VPNs>AutoKeyIKEns5200:Vsys:RootETList
7����、20zJpprpagehHJuniper1New
8���、NameGatewavS
9����、ecurityMonitorConfigureVPNs上ateam_vp-iateam_vpnCustomOffEditRemoveAutoKeyIKE「AuloKeyAdvanced4��、建立PoliciesFrom選擇Untrust,在To選擇Trust,?單■擊New按鈕,如圖:在SourceAddress屮選擇AddressBook,并從卜拉菜單屮選擇Dial-UpVPN,DestinationAddress丨卩輸入本公司內(nèi)咅b土也址段192.168.1.0,子網(wǎng)掩彳i馬為255.255.255?0���。Action選擇為Tunnel,TunnelVPN選擇
10���、我們建立的3te3m_vpn,將PositionatTop的復(fù)選框選屮。單擊OK按鈕按鈕退岀���。5��、PC端的設(shè)置:將客戶端VPN軟件安裝后�,在任務(wù)欄右下角會有一個藍色的圖標�����,雙擊扌[開SecurityPolicyEditor,如圖:在MyCongction上右鍵單擊��,依次Add->Connection,新建立一個VPN連接���,名稱為testo6、單擊名為test的VPN連接��,如圖:^ConnectionSecurity屮選擇Securite,istRemotePartyIdentityandAddressing屮�,IDType選擇為工PSubnet,Subnet屮
11����、輸入公司內(nèi)網(wǎng)纟各號192.168.1.0,Mask丨卩輸入255?255.255.0□WConnetusingSecureGatewayTunnel選并在工DType丨卩選擇工PAddress,并輸入Netscreen的公I旳IP61.152.219.14����。7、單擊SecurityPolicy,按照卜圖進彳亍設(shè)置8�、單擊MyIdentity,按照下圖進?彳亍設(shè)置:12����、reen11*Gateway11*事先
