Juniper客户端设置_第1页
Juniper客户端设置_第2页
Juniper客户端设置_第3页
Juniper客户端设置_第4页
Juniper客户端设置_第5页
已阅读5页,还剩7页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

Juniper 防火墙快速安装手册 神州数码 中国 有限公司 点击 ospf 完成 OSPF 的设置 CLI 配置 OSPF 使用如下命令可以检查 ospf 配置情况 get vrouter trust vr protocol ospf neighbor get vrouter trust vr protocol ospf interface get route protocol ospf save 第六章第六章 VPN 6 1 Client to site 的的 VPN 远程用户 远程用户 如果一台 PC 在公司外面通过拨号上网获得公网 IP 地址 通过 VPN client 的软件来和公司内部建立 VPN 连接的 必须要使用 client 软件来配合 假设 netscreen trust 接口的内部地址为 192 168 1 0 网段 1 建立用户 Objects Users Local New 如图 61 Q 1 为公司内部网地址 如 10 99 0 2 2 Juniper 防火墙快速安装手册 神州数码 中国 有限公司 输入User Name Status 选择为Enable 将IKE User的复选框选中 并选择Simple Identity 在IKE Identity 中输入字符串 ateam 单击OK按钮后退出 2 建立远程的网关 VPN AutoKey Advanced Gateway 中 单击 右边 New 按钮 如图 62 Juniper 防火墙快速安装手册 神州数码 中国 有限公司 输入相应的 Gateway Name 为 ateam vpn Security Level 选择为 Custom Remote Gateway Type 中选择 Dialup User 并选择用户名为 刚才我们所建立的用户名 在 Preshared Key 中输入自己定义的密钥 netscreen 然后单击 Advanced 按钮 如图 Phase 1 Proposal 选择为 pre g2 des md5 Mode Initiator 选择为 Aggressive 其他保持默认 单击 Returen 返回上一页面 并单击 OK 按钮退出 63 Q 2 如果选择组 是不是u s e r 就 在组内 那是否还需要添加用户 到组 每次添加用户都需要有这 个步骤吗 Juniper 防火墙快速安装手册 神州数码 中国 有限公司 3 在 VPN Autokey IKE New 如图 在 VPN Name 中输入相应的名称 Remote Gateway 选择我们刚才建立的 网关 ateam vpn 单击 Advanced 按钮 如图 64 Juniper 防火墙快速安装手册 神州数码 中国 有限公司 Phase 2 Proposal 选择 g2 esp des md5 并单击 Return 返回前 一页面 并单击 OK 按钮退出 4 建立Policies From 中选择Untrust 在To 中选择Trust 单击 New按钮 如图 65 Juniper 防火墙快速安装手册 神州数码 中国 有限公司 在 Source Address 中选择 Address Book 并从下拉菜单中选择 Dial Up VPN Destination Address 中输入本公司内部地址段 192 168 1 0 子网掩码为 255 255 255 0 Action 选择为 Tunnel Tunnel VPN 选择我们建立的 ateam vpn 将 Position at Top 的复选框 选中 单击 OK 按钮按钮退出 5 PC 端的设置 将客户端 VPN 软件安装后 在任务栏右下角会有一个蓝 色的图标 双击打开 Security Policy Editor 如图 66 Juniper 防火墙快速安装手册 神州数码 中国 有限公司 在 MyConection 上右键单击 依次 Add Connection 新建立一个 VPN 连接 名称为 test 6 单击名为 test 的 VPN 连接 如图 67 Juniper 防火墙快速安装手册 神州数码 中国 有限公司 在 Connection Security 中选择 Securite 在 Remote Party Identity and Addressing 中 ID Type 选择为 IP Subnet Subnet 中输入公司内 部网络号 192 168 1 0 Mask 中输入 255 255 255 0 将 Connet using Secure Gateway Tunnel 选中 并在 ID Type 中选择 IP Address 并 输入 Netscreen 的公网 IP 61 152 219 14 7 单击 Security Policy 按照下图进行设置 68 Q 3 指的是真 实的本地局域网 IP地址 对于多 网段怎么处理比 较好 Juniper 防火墙快速安装手册 神州数码 中国 有限公司 8 单击My Identity 按照下图进行设置 在Select Certificate中选择None ID Type选择E mail Address 69 Juniper 防火墙快速安装手册 神州数码 中国 有限公司 并输入ateam 然后单击Pre Shared Key 如图 并输入在Netscreen中Gateway中事先定义的密钥netscreen 然后单击OK 按钮确认 9 单击 Security Policy 前面的 依次展开 Security Policy Authentication Phase 1 Proposal1 进行如图的配置 70 Q 4 如何知 道此值是多 少 默认的 是否可用 FW 上如果 是组 每个 组都保持一 致 Juniper 防火墙快速安装手册 神州数码 中国 有限公司 10 展开 Key Exchange Phase2 Proposal1 进行如图的设置 11 单击 File Save 或者 Save 的图标 保存设置 71 Juniper 防火墙快速安装手册 神州数码 中国 有限公司 12 在屏幕右下方的 Netscreen 的小图标上右键单击 选择 Reload Security Policy 使刚才设置的 VPN 策略生效 这时 如果你 ping 公司的内部 IP 地址的话 在 Netscreen 的小图标上 会有黄色的小钥匙 并有绿色的小点在闪动 证明已经和内部 IP 建立起正常的 VPN 通信了 如果你要把当前 VPN 的配
人人文库> 全部分类> 行业资料 > 管理策划

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论