Juniper客户端设置.pdf－金锄头文库

资源描述

《Juniper客户端设置.pdf》由会员分享，可在线阅读，更多相关《Juniper客户端设置.pdf（12页珍藏版）》请在金锄头文库上搜索。

1、Juniper 防火墙快速安装手册神州数码中国有限公司点击 ospf 完成 OSPF 的设置 CLI 配置 OSPF 使用如下命令可以检查 ospf 配置情况 get vrouter trust vr protocol ospf neighbor get vrouter trust vr protocol ospf interface get route protocol ospf save 第六章第六章 VPN 6 1 Client to site 的的 VPN 远程用户远程用户如果一台 PC 在公司外面通过拨号上网获得公网 IP 地址通过 VPN client 的软件来和公司

2、内部建立 VPN 连接的必须要使用 client 软件来配合假设 netscreen trust 接口的内部地址为 192 168 1 0 网段 1 建立用户 Objects Users Local New 如图 61 Q 1 为公司内部网地址如 10 99 0 2 2 Juniper 防火墙快速安装手册神州数码中国有限公司输入User Name Status 选择为Enable 将IKE User的复选框选中并选择Simple Identity 在IKE Identity 中输入字符串 ateam 单击OK按钮后退出 2 建立远程的网关 VPN AutoKey Advance

3、d Gateway 中单击右边 New 按钮如图 62 Juniper 防火墙快速安装手册神州数码中国有限公司输入相应的 Gateway Name 为 ateam vpn Security Level 选择为 Custom Remote Gateway Type 中选择 Dialup User 并选择用户名为刚才我们所建立的用户名在 Preshared Key 中输入自己定义的密钥 netscreen 然后单击 Advanced 按钮如图 Phase 1 Proposal 选择为 pre g2 des md5 Mode Initiator 选择为 Aggressive 其他

4、保持默认单击 Returen 返回上一页面并单击 OK 按钮退出 63 Q 2 如果选择组是不是u s e r 就在组内那是否还需要添加用户到组每次添加用户都需要有这个步骤吗 Juniper 防火墙快速安装手册神州数码中国有限公司 3 在 VPN Autokey IKE New 如图在 VPN Name 中输入相应的名称 Remote Gateway 选择我们刚才建立的网关 ateam vpn 单击 Advanced 按钮如图 64 Juniper 防火墙快速安装手册神州数码中国有限公司 Phase 2 Proposal 选择 g2 esp des md5 并

5、单击 Return 返回前一页面并单击 OK 按钮退出 4 建立Policies From 中选择Untrust 在To 中选择Trust 单击 New按钮如图 65 Juniper 防火墙快速安装手册神州数码中国有限公司在 Source Address 中选择 Address Book 并从下拉菜单中选择 Dial Up VPN Destination Address 中输入本公司内部地址段 192 168 1 0 子网掩码为 255 255 255 0 Action 选择为 Tunnel Tunnel VPN 选择我们建立的 ateam vpn 将 Position at T

6、op 的复选框选中单击 OK 按钮按钮退出 5 PC 端的设置将客户端 VPN 软件安装后在任务栏右下角会有一个蓝色的图标双击打开 Security Policy Editor 如图 66 Juniper 防火墙快速安装手册神州数码中国有限公司在 MyConection 上右键单击依次 Add Connection 新建立一个 VPN 连接名称为 test 6 单击名为 test 的 VPN 连接如图 67 Juniper 防火墙快速安装手册神州数码中国有限公司在 Connection Security 中选择 Securite 在 Remote Party

7、Identity and Addressing 中 ID Type 选择为 IP Subnet Subnet 中输入公司内部网络号 192 168 1 0 Mask 中输入 255 255 255 0 将 Connet using Secure Gateway Tunnel 选中并在 ID Type 中选择 IP Address 并输入 Netscreen 的公网 IP 61 152 219 14 7 单击 Security Policy 按照下图进行设置 68 Q 3 指的是真实的本地局域网 IP地址对于多网段怎么处理比较好 Juniper 防火墙快速安装手册神州数码中国

8、有限公司 8 单击My Identity 按照下图进行设置在Select Certificate中选择None ID Type选择E mail Address 69 Juniper 防火墙快速安装手册神州数码中国有限公司并输入ateam 然后单击Pre Shared Key 如图并输入在Netscreen中Gateway中事先定义的密钥netscreen 然后单击OK 按钮确认 9 单击 Security Policy 前面的依次展开 Security Policy Authentication Phase 1 Proposal1 进行如图的配置 70 Q 4 如何知道此值是多

9、少默认的是否可用 FW 上如果是组每个组都保持一致 Juniper 防火墙快速安装手册神州数码中国有限公司 10 展开 Key Exchange Phase2 Proposal1 进行如图的设置 11 单击 File Save 或者 Save 的图标保存设置 71 Juniper 防火墙快速安装手册神州数码中国有限公司 12 在屏幕右下方的 Netscreen 的小图标上右键单击选择 Reload Security Policy 使刚才设置的 VPN 策略生效这时如果你 ping 公司的内部 IP 地址的话在 Netscreen 的小图标上会有黄色的小钥匙并有绿色的小点在闪动证明已经和内部 IP 建立起正常的 VPN 通信了如果你要把当前 VPN 的配制导出在另外的 PC 上使用可以单击 File Export Security Policy 提示你是否要保护该策略不被修改如果选择 Yes 的话则生成的策略文件在重新导入到 PC 的时候不能被修改如果选择 No 的话是可以继续修改的这里建议选择 Yes 以确保不被修改 72

展开阅读全文