juniperSSG140VPN设置VIP专享

JUNIPER SSG140 防火墙VPN 连接设置 环境设备：JUNIPER SSG140 防火墙 两台笔记本电脑 网件路由器 搭建图如下： 环境基本设置： 防火墙：E0/0 为 trust 区域，端口 ip：10.0.1.100 E0/2 为 untrust 区域，端口 ip：102.1.1.1（模拟公网ip） 网件路由器：w an 口 ip：102.1.1.2（模拟公网ip） 开启 DHCP（192.168.1.X） 笔记本：共享服务器ip：10.0.1.101，开启文件共享服务 客户机 ip：192.168.1.2（自动分配） 防火墙VPN 详细配置： 在防火墙的 trust 区域内，用共享服务器ie 登陆 10.0.1.100， 默认账号 netscreen，密码 netscreen 1、选择 object>IP Pools，点击右上角 NEW 按钮，新建用于分配给 VPN用户的地址池。 输入地址池名称，起始 IP，结束 IP，点击 OK 保存。 2、选择 object>Users>Local，点击右上角 NEW 按钮，新建用户 输入 VPN 账号名，密码，勾选 L2TP User 选项，下面 IP Pool 选项中选择刚才创建的 VPN 用户地址池，点击 ok 保存 3、选择 object>Users>Local Grou ps，点击右上角 NEW 按钮，新建 VPN用户组 输入用户组名称，将刚才创建的新用户添加到左边Group Members中，点击ok 保存 4、选择 VPNs>L2TP>Default SettingS，进入L2TP 默认设置，在 IP Pools name 中选择刚才创建的VPN 用户地址池，PPP Authentication 选择CHAP 握手认证，DNS 地址 202.96.128.86（因为是测试环境，可以是自定义），点击Apply 保存 5、选择 VPNs>L2TP>Tu nnel，点击右上角 NEW 按钮，新建 VPN tu nnel 在 name 中填入 VPN tu nnel 名称，Dialu p User 中选择刚才创建的 VPN用户组，Ou tgoing Interface 选择防火墙的外网端口（一般就是 u ntru st区域的端口），IP Pool Name 中选择刚才创建的 VPN 用户地址池，DNS地址与上一步填写的 ip 一样，点击 ok 保存 6、选择 Policy>Policies，新建访问策略。 Trust 区域>Untrust 区域：全开放any-any Untrust 区域>Trust 区域:在Source address 源地址选项的Address bookEntry 中选择VPN，下面的Action 中选择Tunnel，L2TP 中选择刚才创建的VPN 通道，勾上 Position at Top，点击右下角 Advanced 进入高级设置，把 NAT 选项的Source Translation 勾上，点击 ok 保存 生成两条策略： 7、客户机新建VPN 连接，右击VPN 连接打开属性框,设置...