Juniper NetScreen 50 L2TP VPN
配置手册
文档日期:二〇一三年五月
文档版本:
项目测试报告案
1 概述
本配置手册指在帮助工程师或最终用户更高效、快速的配置Juniper NetScreen NS50 设备的L2TP VPN。
手册涉及的配置指导分两个部分,服务端部分为NetScreen防火墙部分的配置,包括账户、地址池、L2TP设置。客户端部分分为XP和VISTA两类客户端系统,因为WIN7系统与VISTA系统类似,故省略。
Page 2 of 23
2 服务端
Step1:依次 进入Objects/IP Pools,新建地址池。
Step2:依次进入Objects/Users/Locals,新增用户。
Step3:打开新建用户对话框,输入用户名,选择L2TP User,两次输入密码,并在IP Pool中下拉刚刚新建的地址池。
项目测试报告案
Step4:依次进入Objects/Users/Local Groups,选择新建组。进入如下的组配置窗口,将右侧新建的用户,通过左移键,移动到左侧窗口中,相当于在组中绑定用户。
Step5:完成对象配置后,开始进行L2TP VPN参数配置,依次进入VPNs/L2TP/Default Settings,绑定刚刚新建的IP地址池,同时PPP认证选项选择CHAP,单击应用。
Page 4 of 23
项目测试报告案
Step6:依次进入VPNs/L2TP/Tunnel,进入隧道参数配置窗口,名称任意,拨号组选项中选择刚刚新建的组,地址池使用刚刚新建的地址池。单击OK。
Step7:完成L2TPVPN配置部分后,开始区域访问策略配置,新增策略,From部分选择untrust,To部分选择trust,单击新建。
Page 5 of 23