JUNIPER SSG140 防火墙VPN 连接设置 环境设备:JUNIPER SSG140 防火墙 两台笔记本电脑 网件路由器 搭建图如下: 环境基本设置: 防火墙:E0/0 为 trust 区域,端口 ip:10.0.1.100 E0/2 为 untrust 区域,端口 ip:102.1.1.1(模拟公网ip) 网件路由器:w an 口 ip:102.1.1.2(模拟公网ip) 开启 DHCP(192.168.1.X) 笔记本:共享服务器ip:10.0.1.101,开启文件共享服务 客户机 ip:192.168.1.2(自动分配) 防火墙VPN 详细配置: 在防火墙的 trust 区域内,用共享服务器ie 登陆 10.0.1.100, 默认账号 netscreen,密码 netscreen 1、选择 object>IP Pools,点击右上角 NEW 按钮,新建用于分配给 VPN用户的地址池。 输入地址池名称,起始 IP,结束 IP,点击 OK 保存。 2、选择 object>Users>Local,点击右上角 NEW 按钮,新建用户 输入 VPN 账号名,密码,勾选 L2TP User 选项,下面 IP Pool 选项中选择刚才创建的 VPN 用户地址池,点击 ok 保存 3、选择 object>Users>Local Grou ps,点击右上角 NEW 按钮,新建 VPN用户组 输入用户组名称,将刚才创建的新用户添加到左边Group Members中,点击ok 保存 4、选择 VPNs>L2TP>Default SettingS,进入L2TP 默认设置,在 IP Pools name 中选择刚才创建的VPN 用户地址池,PPP Authentication 选择CHAP 握手认证,DNS 地址 202.96.128.86(因为是测试环境,可以是自定义),点击Apply 保存 5、选择 VPNs>L2TP>Tu nnel,点击右上角 NEW 按钮,新建 VPN tu nnel 在 name 中填入 VPN tu nnel 名称,Dialu p User 中选择刚才创建的 VPN用户组,Ou tgoing Interface 选择防火墙的外网端口(一般就是 u ntru st区域的端口),IP Pool Name 中选择刚才创建的 VPN 用户地址池,DNS地址与上一步填写的 ip 一样,点击 ok 保存 6、选择 Policy>Policies,新建访问策略。 Trust 区域>Untrust 区域:全开放any-any Untrust 区域>Trust 区域:在Source address 源地址选项的Address bookEntry 中选择VPN,下面的Action 中选择Tunnel,L2TP 中选择刚才创建的VPN 通道,勾上 Position at Top,点击右下角 Advanced 进入高级设置,把 NAT 选项的Source Translation 勾上,点击 ok 保存 生成两条策略: 7、客户机新建VPN 连接,右击VPN 连接打开属性框,设置...
