juniperSSG防火墙VPN配置

第六章 VPN 6.1 Client to site 的VPN（远程用户） 如果一台PC 在公司外面通过拨号上网获得公网IP 地址，通过VPN client的软件来和公司内部建立VPN 连接的，必须要使用client 软件来配合，假设netscreen trust 接口的内部地址为192.168.1.0 网段。 1、建立用户：Objects > Users > Local > New，如图： 输入 User Name ，Status 选择为Enable ，将 IKE User 的复选框选中，并选择 Simple Identity ，在IKE Identity 中输入字符串 ***************.cn 。单击 OK 按钮后退出。 2、建立远程的网关：VPN > AutoKey Advanced > Gateway 中，单击右边 New 按钮，如图： 输入相应的 Gateway Name 为 ateam_vpn ，Security Level 选择为Custom ，Remote Gateway Type 中选择 Dialup User ，并选择用户名为刚才我们所建立的用户名。在 Preshared Key 中输入自己定义的密钥 “netscreen”，然后单击 Advanced 按钮，如图 Phase 1 Proposal 选择为pre-g2-des-md5 ，Mode (Initiator)选择为Aggressive 。其他保持默认。单击Returen 返回上一页面，并单击OK 按钮退出。 3、在 VPN > Autokey IKE > New，如图 在VPN Name 中输入相应的名称，Remote Gateway 选择我们刚才建立的网关ateam_vpn ，单击Advanced 按钮，如图： Phase 2 Proposal 选择g2-esp-des-md5 ，并单击Return 返回前一页面，并单击OK 按钮退出。 4、建立 Policies From 中选择 Untrust ，在 To 中选择 Trust ，单击 New 按钮，如图： 在 Source Address 中选择 Address Book ，并从下拉菜单中选择Dial-Up VPN ，Destination Address 中输入本公司内部地址段192.168.1.0 ，子网掩码为 255.255.255.0 。Action 选择为 Tunnel ，Tunnel VPN 选择我们建立的 ateam_vpn ，将 Position at Top 的复选框选中。单击 OK 按钮按钮退出。 5、PC 端的设置：将客户端 VPN 软件安装后，在任务栏右下角会有一个蓝色的图标，双击打开 Security Policy Editor ，如图：在MyConection 上右键单击，依次Add->Connection ，新建立一个VPN连接，名称为test 。 6、单击名为test 的 VPN 连接，如图：在Connection Security 中选择Securite ，在Remote Party Identity and Addressing 中，ID Type 选择为IP Subnet ，Subnet 中输入公司内部网...