juniper *** LT2P

=================防火墙版本=======================
Device Information
     Hardware Version:    110(0)
     Firmware Version:    5.0.0r8.0 (Firewall+×××)
     Serial Number:    0098042006000111
     Host Name:    ns204

＝＝＝＝＝＝＝＝＝＝防火墙设置＝＝＝＝＝＝＝＝＝＝＝＝＝

一、设置L2TP 用户;
1.Objects Users Local New：输入以下内容，然后单击OK：
User Name: username
Status: Enable
L2TP User: （选择）
User Password:password;
Confirm Password:password;
2.Objects Users Local New：输入以下内容，然后单击OK：
User Name: username

Status: Enable
L2TP User: （选择）
User Password: password

Confirm Password: password

二、设置L2TP 用户组:

3.Objects User Groups Local New：在“Group Name”字段中，键入×××S，执行以下操作，然后单击
OK：

使用“《《” 按钮将它从“Available members”列中移动到 “Group members”列中。

三、IP地址池设置
4.Objects IP Pools New：输入以下内容，然后单击OK：
IP Pool Name: global
Start IP: 10.1.54.1
End IP: 10.1.54.30

四、缺省L2TP 设置
5. ×××s L2TP Default Settings：输入以下内容，然后单击OK：
IP Pool Name: global
PPP Authentication: CHAP
DNS Primary Server IP: 10.1.49.27
DNS Secondary Server IP: 202.106.0.20
WINS Primary Server IP: 0.0.0.0
WINS Secondary Server IP: 0.0.0.0

五、设置L2TP 通道
6.Name: ***TD
Dialup Group: Local Dialup Group – ×××S
Authentication Server: Local
Outgoing Interface: ethernet3
Peer IP: 0.0.0.0
Host Name (optional):可以空着。
Secret (optional): 可以空着。

六、策略
7.Policies (From: Untrust, To: Trust) New：输入以下内容，然后单击OK：
Source Address:
Address Book: Dial-Up ×××
Destination Address：
Address Book: Any
NAT: Off
Service: ANY
Action: Tunnel
Tunnel L2TP: sales_corp
Position at Top:（选择）

七、设置代理
8.Polices->untrust –trust 的dial-up ××× 项中,点edit，红色箭头所指一定选上，否则能拨通，但与内网不通。

＝＝＝＝＝＝＝＝＝＝客户端设置＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝
不需要安装×××客户端
Windows XP客户端的设置。
1.创建网络连接
a)创建新连接->连接到我的工作场所的网络(0)->虚拟专用网络连接（v）-〉输入公司名称（例如：sm***）->不初始连接-〉主机名或IP地址（这里一定输入：xx.xx.xx.xx）->桌面创建快捷方式。
b)用户名:username ，密码：passoword 。选择“为下面用户保存用户名和密码”。
c)选属性-〉安全-〉高级（自定义设置）（D）-〉设置-〉数据加密（D）选“可选加密（没有加密也可以连接）”。最后一“确定”，再“确定”。

2.修改注册表
在WinXP下，修改注册表HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Service\RasMan\Parameters,新增或修改ProhibitIpSec(字符串值)的值为1

3.重启动计算机。
用法：确保你能上互联网，再×××拨号。

4.经过以上的配置，拨通***，能够与对端的局域网连通，但上不了互联网。必须进行以下配置。第三步，去掉“在远程网络上使用默认网关（U）” 选项。

转载于:https://blog.51cto.com/davidzhang2004/769849

juniper *** LT2P相关推荐

Juniper的路由器、防火墙、交换机如何恢复出厂配置
Juniper的路由器.防火墙.交换机如何恢复出厂配置有些时候,在正常的业务使用中,逐条删除配置的内容很繁琐,我们可以使用恢复出厂配置,清空设备中的配置:还有的时候,由于设备配置异常,可以使用恢复出 ...
Juniper SSH防护
很多客户的防火墙都有被Hack 过的经历吧,特别是Netscreen的设备,初始登录信息都是netscreen/netscreen. 在SRX上默认的登录用户是root,同样会有很多人对设备进行SSH ...
如何备份思科、锐捷、Juniper的配置文件
如何备份思科.锐捷.Juniper设备的配置文件对于一个有点规模的公司,网络设备的配置问文件备份也是一项不容忽视的工作,以防有一天你的网络设备出故障之后能够在最短时间内恢复,为公司单位降低损失. 下 ...
Hillstone SA-5020 与Juniper SSG 520 的×××互联
Hillstone SA-5020 与Juniper SSG 520 的×××互联<?xml:namespace prefix = o ns = "urn:schemas-micros ...
Juniper批量新增用户命令工具
今天给一客户在Juniper SSG140防火墙上调试L2TP VPN,当建立好之后,客户要求我在该防火墙上面建立350个L2TP VPN用户,顿时傻眼了,如果手工建立350个L2TP VPN用户那不 ...
Juniper防火墙丢失ScreenOS的灾难恢复
Juniper的防火墙是一台硬件防火墙,有硬件系统也有软件系统也就是ScreenOS,硬件会出故障软件自然也会出故障,在实际使用中我就碰到过多次Juniper防火墙ScreenOS丢失的情况,大多数情 ...
Juniper 重置设备到出厂缺省设置
方法1: 用过Juniper产品的人都应该知道一点,Juniper产品密码忘了的话是一件很痛苦的事,为什么这么说呢?下来就来听我给大家讲讲嘛! 密码丢失是无法恢复的,那么我们就只有通过恢复出厂默认设置 ...
Juniper 防火墙简明配置手册
Juniper SRX防火墙简明配置手册 SRX系列防火墙是Juniper公司基于JUNOS操作系统的安全系列产品,JUNOS集成了路由.交换.安全性和一系列丰富的网络服务.目前Juniper公司的 ...
Juniper EX3400堆叠配置 + 链路捆绑配置
一.Juniper堆叠顺序及配置 1.开启第一台设备 2.配置第一台设备 set virtual-chassis preprovisioned set virtual-chassis no-split ...

juniper *** LT2P

juniper *** LT2P相关推荐

最新文章

热门文章