下图就是我们新建L2TP遂遂的一个例子。我们来看看,下面应该如何来设置呢? Name:遂道的名称
Authentication Server: Local 认证我们使用本地认证。我们这里没有配置AAA所以就使用本地人证。
Dialup Group: Local Dialup Group - aa这里就是我们刚才建立的那个拨号组,里面有两个用户test、cisco,用于我们拨号使用
Outgoing Interface: untrust 我们出去通过那个接口,因为我这是一款低端的juniper防火墙,只有trust与untrust,因为我们外网接的是untrust,所以我就只能选择untrust。 其它默认就行,好了以后点击“OK”
而当我们建立成工以后,在“VPNs>L2TP>Tunnel”里面会显示我们刚才建立的条目。
第六步:
下面我们来设置策略“Policy>Policis”在这下面有一个“From”后面选择“untrust”,“TO”后面选择“Trust”表示,我们现在要建立一条策略是从“Untrust”到“Trust”的,选择好以后点击后面的“New”来进行建立。
在这里面我们需要设置以下几项: Source Address:
Address Book: Dial-Up VPN Destination Address: Address Book: Any Service: ANY Action: Tunnel
Tunnel L2TP: test_vpn 这里就是设置我们刚才建立的那个遂道名称 Position at Top:选择
其它默认设置,设置好以后,就点击“OK”
到此为止,我们Juniper防火墙上面的设置就已经完成了。那么我们再来我们的PC上面如何来设置呢?
其实现在的建立很简单了。就是建立一个VPN的拨号连接。 在我们的PC的桌面上,右击“网上邻居”选择“属性”。