Netscreen P2TP VPN Client to P2TP VPN Gateway configuration
P2TP VPN Gateway1. 创建LAN_Address
如图1[attach]11594[/attach]
备注:创建一个要访问的LAN_Address。
[[i] 本帖最后由 garnett_wu 于 2006-11-17 12:11 编辑 [/i]] 2. 创建一个拨号vpn客户端地址段
如图2[attach]11595[/attach]
备注:不能与LAN_Address相同子网段,但Zone要同属一个Zone。
[[i] 本帖最后由 garnett_wu 于 2006-11-17 12:08 编辑 [/i]] 3. 创建一个IP地址池
如图3[attach]11596[/attach]
备注:创建拨号用户独立子网段的IP地址池分配。
[[i] 本帖最后由 garnett_wu 于 2006-11-17 12:09 编辑 [/i]] 4. 创建一个用户,关联IP地址池,选择L2TP Remote,并添加user password。
如图4[attach]11597[/attach]
备注:上面的IP Pool:一定要选择。
[[i] 本帖最后由 garnett_wu 于 2006-11-17 12:10 编辑 [/i]] 5. 创建一个vpn用户组,并把相关应用l2tp协议vpn连接的用户添加到左边作组成员。
图片附件: 5 6. 修改L2TP隧道的默认设置,ip pool关联,添加当地线路的isp提供的dns等。 7 在tunnel页面选择第3步创建的用户组作为拨号组,并选择之前设定的外网口,关联第1步设定的ip地址池。 8. 创建一条策略from untrust to trust,源地址为Dial-Up VPN,目的地址为指定的IP地址:
192.168.2.4/32,并在Action修改为:tunnel,L2TP:vpn_test,
然后,在Position at top√! L2TP VPN Client
9. 创建一个新的连接 10. 下一步> 11 选择“连接到我的工作场所的网络(O)”,并下一步> 12. 选择“虚拟专用网络连接”,并下一步> [size=3]13 起一个的公司名,并下一步>
[/size] [size=3]14. 不拨初始连接(D),并下一步>
[/size] [size=3]15. 输入netscreen防火墙的Untrust口IP地址,并下一步>
[/size] [size=3]16. 点击“完成”;[/size] 17. 点击“完成”; [size=3]18. 点击“属性”,选择“安全”选项;选取“高级”,点击“设置”;[/size] [size=3]19. 在数据加密选取“可选加密(没有加密也可以连接),
允许这些协议,√质询握手身份验证协议(CHAP)。
[/size] [size=3]20. 点击“是”即可。
如图20
21. 注意:
远程用户所在的内部网络不能与VPNGateway内部网络相同的子网。
22. 在Windows XP/2003创建一条L2TP vpn tunnel,在windows XP下面要修改注册表:
开始/运行/regedit.exe,找到下面这个路径
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RasMan\Parameters,
新增或修改ProhibitIpSec的值为1。
重启计算机;[/size] 真的不错谢谢了,我收藏了 太好了~真想亲你一下~~:kiss: [quote]原帖由 [i]belvay[/i] 于 2007-3-2 15:42 发表 [url=http://www.netexpert.cn/redirect.php?goto=findpost&pid=88051&ptid=12295][img]http://www.netexpert.cn/images/common/back.gif[/img][/url]
太好了~真想亲你一下~~:kiss: [/quote]
我可不想 请问有cp防火墙如何设置vpn的方法吗. 不学习怎么能阅读别人的东西呢! 又多一份好的.... 很不错的实用经验,谢谢
页:
[1]