Netscreen VPN问题汇总
WINXP或WIN2K与netscreen建立l2TP连接(不采用证书认证):可供参考的部分摘录如下:
在ScreenOS端的设置
一、设置L2TP 用户
1. Objects > Users > Local > New:输入以下内容,然后单击OK:
User Name: Adam
Status: Enable
L2TP User: (选择)
User Password: AJbioJ15
Confirm Password: AJbioJ15
2. Objects > Users > Local > New:输入以下内容,然后单击OK:
User Name: Betty
Status: Enable
L2TP User: (选择)
User Password: BviPsoJ1
Confirm Password: BviPsoJ1
3. Objects > Users > Local > New:输入以下内容,然后单击OK:
User Name: Carol
Status: Enable
L2TP User: (选择)
User Password: Cs10kdD3
Confirm Password: Cs10kdD3
二、设置L2TP 用户组
4. Objects > User Groups > Local > New:在“Group Name”字段中,键入fs,执行以下操作,然后单击
OK:
选择Adam,然后使用<< 按钮将它从“Available members”列中移动到
“Group members”列中。
选择Betty,然后使用<< 按钮将它从“Available members”列中移动到
“Group members”列中。
选择Carol,然后使用<< 按钮将它从“Available members”列中移动到
“Group members”列中。
三、缺省L2TP 设置
5. Objects > IP Pools > New:输入以下内容,然后单击OK:
IP Pool Name: global
Start IP: 10.10.2.100
End IP: 10.10.2.180
6. VPNs > L2TP > Default Settings:输入以下内容,然后单击OK:
IP Pool Name: global
PPP Authentication: CHAP
DNS Primary Server IP: 210.11.6.2
DNS Secondary Server IP: 210.11.40.3
WINS Primary Server IP: 0.0.0.0
WINS Secondary Server IP: 0.0.0.0
四、设置L2TP 通道
7. VPNs > L2TP > Tunnel > New:输入以下内容,然后单击OK:
Name: sales_corp
Dialup Group: Local Dialup Group - fs
Authentication Server: Local
Outgoing Interface: ethernet3
Peer IP: 0.0.0.0
Host Name (optional):可以空着。
Secret (optional): 可以空着。
五、策略
8. Policies > (From: Untrust, To: Trust) New:输入以下内容,然后单击OK:
Source Address:
Address Book: Dial-Up VPN
Destination Address:
Address Book: Any
NAT: Off
Service: ANY
Action: Tunnel
Tunnel L2TP: sales_corp
Position at Top:(选择)
在Win2000上创建VPN 客户端连接
1、双击“控制面板\网络和拨号连接\新建连接”,然后“下一步”
2、“网络连接类型”选择“通过Internet连接到专用网络”,点“下一步”
3、公用网络,根据自己情况选择“不拨初始连接”或“自动拨此初始连接”,然后“下一步”
4、输入VPN SERVER 的域名或IP地址,点“下一步”
5、最后给此链接起个名字就完成了这个新链接的创建
6、还需要修改一下此链接的属性,右键点此新链接,选择“属性”,在“安全措施”那里选中“高级”
7、点“设置”按钮,在“数据加密”那里选择“可选数据加密(没有加密也可以连接)”,然后“确定”保存就全部完成了
双击这个新创建的拨号连接,输入用户名和密码进行连接。用户名和密码就是前面新增用户时输入的名字和密码。
在WinXP上创建VPN 客户端连接:
xp是使用了与ipsec相结合的方式:,
pptp,由Microsoft和Cisco合作开发提出,跑在链路层,使用Microsoft mppe进行加密。有40位和128位加密之分。
L2TP,需要ISP支持,加密方式采用mppe和ipsec。
ipsec,跑在网络层,一般需要安装专用的Client Software。
pptp、l2tp、ipsec是3种风牛马不相及的DD,没有任何的联系的技术体系构架,只不过它们都可以用来实现远程访问的VPN罢了!!
在WinXP下,修改注册表HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Service\RasMan\Parameters,新增或修改ProhibitIpSec的值为1
(如果客户端是在局域网中,需避免与远程网络在同一个子网中 )
页:
[1]