P2TP VPN Gateway

1.     创建LAN_Address

如图1


备注：创建一个要访问的LAN_Address。

[ 本帖最后由 garnett_wu 于 2006-11-17 12:11 编辑 ]

2.     创建一个拨号vpn客户端地址段


如图2


备注：不能与LAN_Address相同子网段，但Zone要同属一个Zone。

[ 本帖最后由 garnett_wu 于 2006-11-17 12:08 编辑 ]

3.     创建一个IP地址池


如图3



备注：创建拨号用户独立子网段的IP地址池分配。

[ 本帖最后由 garnett_wu 于 2006-11-17 12:09 编辑 ]

4.     创建一个用户，关联IP地址池，选择L2TP Remote，并添加user password。


如图4



备注：上面的IP Pool:一定要选择。

[ 本帖最后由 garnett_wu 于 2006-11-17 12:10 编辑 ]

5.     创建一个vpn用户组，并把相关应用l2tp协议vpn连接的用户添加到左边作组成员。


图片附件: 5

6.     修改L2TP隧道的默认设置，ip pool关联，添加当地线路的isp提供的dns等。

7 在tunnel页面选择第3步创建的用户组作为拨号组，并选择之前设定的外网口，关联第1步设定的ip地址池。

8.     创建一条策略from untrust to trust，源地址为Dial-Up VPN，目的地址为指定的IP地址：

     192.168.2.4/32，并在Action修改为：tunnel，L2TP:vpn_test，

     然后，在Position at top√！

L2TP VPN Client

9.     创建一个新的连接

10.     下一步>

11  选择“连接到我的工作场所的网络（O）”，并下一步>

12.     选择“虚拟专用网络连接”，并下一步>

13 起一个的公司名，并下一步>

14. 不拨初始连接(D)，并下一步>

15. 输入netscreen防火墙的Untrust口IP地址，并下一步>

16.     点击“完成”；

17.     点击“完成”；

18.     点击“属性”，选择“安全”选项；选取“高级”，点击“设置”；

19.     在数据加密选取“可选加密（没有加密也可以连接），


      允许这些协议，√质询握手身份验证协议（CHAP）。

20.     点击“是”即可。


如图20


21.     注意：
远程用户所在的内部网络不能与VPNGateway内部网络相同的子网。


22.     在Windows XP/2003创建一条L2TP vpn tunnel，在windows XP下面要修改注册表：
开始/运行/regedit.exe，找到下面这个路径
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RasMan\Parameters,
新增或修改ProhibitIpSec的值为1。
重启计算机；