NetScreen-50 L2TPVPN配置文档

Juniper NetScreen 50 L2TP VPN

配置手册

文档日期：二〇一三年五月

文档版本：

项目测试报告案

1 概述

本配置手册指在帮助工程师或最终用户更高效、快速的配置Juniper NetScreen NS50 设备的L2TP VPN。

手册涉及的配置指导分两个部分，服务端部分为NetScreen防火墙部分的配置，包括账户、地址池、L2TP设置。客户端部分分为XP和VISTA两类客户端系统，因为WIN7系统与VISTA系统类似，故省略。

Page 2 of 23

2 服务端

Step1：依次 进入Objects/IP Pools，新建地址池。

Step2：依次进入Objects/Users/Locals，新增用户。

Step3：打开新建用户对话框，输入用户名，选择L2TP User，两次输入密码，并在IP Pool中下拉刚刚新建的地址池。

项目测试报告案

Step4：依次进入Objects/Users/Local Groups，选择新建组。进入如下的组配置窗口，将右侧新建的用户，通过左移键，移动到左侧窗口中，相当于在组中绑定用户。

Step5：完成对象配置后，开始进行L2TP VPN参数配置，依次进入VPNs/L2TP/Default Settings，绑定刚刚新建的IP地址池，同时PPP认证选项选择CHAP，单击应用。

Page 4 of 23

项目测试报告案

Step6：依次进入VPNs/L2TP/Tunnel，进入隧道参数配置窗口，名称任意，拨号组选项中选择刚刚新建的组，地址池使用刚刚新建的地址池。单击OK。

Step7：完成L2TPVPN配置部分后，开始区域访问策略配置，新增策略，From部分选择untrust，To部分选择trust，单击新建。

Page 5 of 23

项目测试报告案

Step8：源地址使用系统自带的Dail-up VPN地址，目的地址使用any任意地址，Action部分选择Tunnel，最后单击确定。

Step9：全部配置完成后，使用XP客户端测试L2TP VPN配置，XP客户端配置参考下文，连接成功后，可以在Tunnel Status中看到连接成功的信息。

Page 6 of 23

项目测试报告案

Page 7 of 23

3 客户端

3.1 Windows XP

Step1：打开XP系统的【网上邻居】，显示以下所示对话框，单击【创建一个新的连接】。

Step2：在下述对话框中单击下一步。

项目测试报告案

Step3：选择【连接到我的工作场所的网络】。

Step4：为VPN配置一个方便识别的名称。

Page 9 of 23

项目测试报告案

Step5：在主机名或IP地址部分输入NetScreen防火墙外网接口地址，或域名。这里我们输入IP地址，单击下一步。

Step6：勾选在桌面上创建快捷图标。

Page 10 of 23

项目测试报告案

Step7：输入NetScreen服务端配置的账户，单击属性。

Step8：菜单栏中选择【安全】选项卡，安全选项部分选择高级，并单击【设置】，进入高级设置部分。

Page 11 of 23

项目测试报告案

Step9：高级选项中的数据加密部分，通过下拉方式，选择【可选加密】，并在允许这些协议部分，使用【质询握手身份验证协议】。单击确定。

Page 12 of 23

项目测试报告案

Step10：连接成功后，可以看到L2TPVPN连接的状态，接口流量信息。

Step11：确认L2TP VPN状态。可以通过该界面，查看客户端获取的VPN地

Page 13 of 23

项目测试报告案

址以及服务端地址和VPN参数信息。

Step12：打开cmd终端，通过命令ipconfig，可以看到L2TP VPN自动获取的地址，以及对应的网关。但是，VPN连接成功后，发现本地网络连接处于未激活状态，也就是无法通过本地网络连接访问外部网络资源。

Step13：使用命令route print可以看到原因，VPN建立成功后，出现了两条默

Page 14 of 23

项目测试报告案

认路由，而且VPN所形成的默认路由的metric为1跳，高于本地连接的默认网关。所以只需删除VPN连接所形成的默认路由即可实现本地网络的连接。

Step14：删除VPN所形成的默认网关之前，为本地网络添加VPN后端内部网段的路由，路由添加完成后，删除本地所有默认路由，之后新建基于本地网关的默认路由，完成所有操作后，即可实现对于外部网络和VPN网络同时访问的目的。

Page 15 of 23

项目测试报告案

Step15：确认外部网络和VPN网络均可正常访问。

Page 16 of 23

项目测试报告案

3.2 Windows Vista

Step1：打开Vista系统的【桌面与共享中心】，单击【设置连接或网络】，打开以下所示对话框。

Step2：单击下一步后，在下述对话框中单击【连接到工作区】，单击下一不。

Page 17 of 23

项目测试报告案

Step3：选择【使用我的Internet连接(VPN)】。

Step4：在Internet地址部分输入NetScreen防火墙外网接口地址，或域名。这

Page 18 of 23

项目测试报告案

里我们输入IP地址，目标名称任意，希望输入可帮助识别名称。单击下一步。

Step5：输入NetScreen服务端配置的账户，单击连接。

Page 19 of 23

项目测试报告案

Step6：打开Vista系统【我的连接】窗口，可以看到刚刚新建的L2TPVPN连接，双击新建的L2TP连接。

Step7：输入用户名和密码，单击【属性】。

Page 20 of 23

项目测试报告案

Step8：菜单栏中选择【安全】选项卡，安全选项部分选择高级，并单击【设置】，进入高级设置部分。

Step9：高级选项中的数据加密部分，通过下拉方式，选择【可选加密】，并在允许这些协议部分，使用【质询握手身份验证协议】。单击确定。

Page 21 of 23

项目测试报告案

Step10：单击连接后，可以看到下图，选择【公共场所】。

Page 22 of 23

项目测试报告案

Step11：确认L2TP VPN状态。可以通过该界面，查看客户端获取的VPN地址以及服务端地址和VPN参数信息。

Step12：确认可正常访问VPN内网。

Page 23 of 23

本文来源：https://www.bwwdw.com/article/buy6.html