| P2TP VPN Client to P2TP VPN Gateway configuration |
|
| P2TP VPN Client to P2TP VPN Gateway configuration |
|
| |
|
P2TP VPN Gateway1. 创建LAN_Address 备注:创建一个要访问的LAN_Address。2. 创建一个拨号vpn客户端地址段 备注:不能与LAN_Address相同子网段,但Zone要同属一个Zone。 本新闻共10页,当前在第1页 1 2 3 4 5 6 7 8 9 10 3. 创建一个IP地址池 备注:创建拨号用户独立子网段的IP地址池分配。4. 创建一个用户,关联IP地址池,选择L2TP Remote,并添加user password。 备注:上面的IP Pool:一定要选择。 本新闻共10页,当前在第2页 1 2 3 4 5 6 7 8 9 10 5. 创建一个vpn用户组,并把相关应用l2tp协议vpn连接的用户添加到左边作组成员。 6. 修改L2TP隧道的默认设置,ip pool关联,添加当地线路的isp提供的dns等。 本新闻共10页,当前在第3页 1 2 3 4 5 6 7 8 9 10 7. 在tunnel页面选择第3步创建的用户组作为拨号组,并选择之前设定的外网口,关联第1步设定的ip地址池。 8. 创建一条策略from untrust to trust,源地址为Dial-Up VPN,目的地址为指定的IP地址:192.168.2.4/32,并在Action修改为:tunnel,L2TP:vpn_test,然后,在Position at top√! 本新闻共10页,当前在第4页 1 2 3 4 5 6 7 8 9 10 L2TP VPN Client9. 创建一个新的连接 10. 下一步> 本新闻共10页,当前在第5页 1 2 3 4 5 6 7 8 9 10 11. 选择“连接到我的工作场所的网络(O)”,并下一步> 12. 选择“虚拟专用网络连接”,并下一步> 本新闻共10页,当前在第6页 1 2 3 4 5 6 7 8 9 10 13. 起一有意义的公司名,并下一步> 14. 不拨初始连接(D),并下一步> 本新闻共10页,当前在第7页 1 2 3 4 5 6 7 8 9 10 15. 输入netscreen防火墙的Untrust口IP地址,并下一步> 16. 点击“完成”; 本新闻共10页,当前在第8页 1 2 3 4 5 6 7 8 9 10 17. 点击图标连接,弹出一个菜单,填写分配用户应用的用户名和密码; 18. 点击“属性”,选择“安全”选项;选取“高级”,点击“设置”; 19. 在数据加密选取“可选加密(没有加密也可以连接),允许这些协议,√质询握手身份验证协议(CHAP)。 本新闻共10页,当前在第9页 1 2 3 4 5 6 7 8 9 10 20. 点击“是”即可。 21. 注意:远程用户所在的内部网络不能与VPN Gateway内部网络相同的子网。22. 在Windows XP/2003创建一条L2TP vpn tunnel,在windows XP下面要修改注册表:开始/运行/regedit.exe,找到下面这个路径HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RasMan\Parameters,新增或修改ProhibitIpSec的值为1。重启计算机; 本新闻共10页,当前在第10页 1 2 3 4 5 6 7 8 9 10
 |
频道声明:本频道的文章除部分特别声明禁止转载的专稿外,可以自由转载.但请务必注明出出处和原始作者 文章版权归本频道与文章作者所有.对于被频道转载文章的个人和网站,我们表示深深的谢意。
| 原始作者:佚名 |
录入时间:2006-12-26 2:48:07 |
| 信息来源:不详 |
投稿信箱:itqoo@126.com |
|
|
 |
|
|
|
| 文章录入:itqoo 责任编辑:itqoo |
|
上一个文章: Remote VPN config guide for NS-25案例
下一个文章: 多线路智能最优选路VPN技术 |
| 【字体:小 大】【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口】 |
用户登录 
新用户注册 
网友评论:(只显示最新10条。评论内容只代表网友观点,与本站立场无关!) 