Netscreen L2tp 配置方法

最新推荐文章于 2023-01-19 20:52:16 发布
最新推荐文章于 2023-01-19 20:52:16 发布
阅读量186 收藏
点赞数
原文链接:http://www.cnblogs.com/fangbo/archive/2009/10/15/1583880.html
版权

 

一、设置L2TP 用户

1. Objects > Users > Local > New:输入以下内容,然后单击OK

User Name: test

Status: Enable

L2TP User: (选择)

User Password: 123456

Confirm Password: 123456

 

二、设置L2TP 用户组

4. Objects > User Groups > Local > New:在“Group Name”字段中,键入vpntest,执行以下操作,然后单击

OK

选择test,然后使用<< 按钮将它从“Available members”列中移动到

Group members”列中。

 

三、缺省L2TP 设置

5. Objects > IP Pools > New:输入以下内容,然后单击OK

IP Pool Name: vpnpool

Start IP: 20.20.20.40           (这里的地址是动态分配给拨号客户端的,不要和防火墙保护

End IP: 20.20.20.100            的地址起冲突)  

6. VPNs > L2TP > Default Settings:输入以下内容,然后单击OK

IP Pool Name: vpnpool

PPP Authentication: CHAP

DNS Primary Server IP: 202.101.172.35

DNS Secondary Server IP: 202.101.172.46

WINS Primary Server IP: 0.0.0.0

WINS Secondary Server IP: 0.0.0.0

四、设置L2TP 通道

7. VPNs > L2TP > Tunnel > New:输入以下内容,然后单击OK

Name: vpnclient

Dialup Group: Local Dialup Group - vpntest

Authentication Server: Local

Outgoing Interface: ethernet3

Peer IP: 0.0.0.0

Host Name (optional):可以空着。

Secret (optional): 可以空着。

五、策略

8. Policies > (From: Untrust, To: Trust) New:输入以下内容,然后单击OK

Source Address:

Address Book: Dial-Up VPN

Destination Address

Address Book: Any

NAT: Off

Service: ANY

Action: Tunnel

Tunnel L2TP: vpnclient

Position at Top:(选择)

 

Winxp上创建VPN 客户端连接

1、双击“控制面板"网络和拨号连接"新建连接”,然后“下一步”

2、“网络连接类型”选择“通过Internet连接到专用网络”,点“下一步”

3、公用网络,根据自己情况选择“不拨初始连接”或“自动拨此初始连接”,然后“下一步”

4、输入VPN SERVER 的域名或IP地址,点“下一步”

5、最后给此链接起个名字就完成了这个新链接的创建

6、还需要修改一下此链接的属性,右键点此新链接,选择“属性”,在“安全措施”那里选中“高级”

7、点“设置”按钮,在“数据加密”那里选择“可选数据加密(没有加密也可以连接)”,然后“确定”保存就全部完成了

双击这个新创建的拨号连接,输入用户名和密码进行连接。用户名和密码就是前面新增用户时输入的名字和密码。

8 HKEY_LOCAL_MACHINE"SYSTEM"CurrentControlSet"Service"RasMan"Parameters,新增或修改ProhibitIpSec的值为1 (记得重启机器)

4、如果客户端是在局域网中,需避免与远程网络在同一个子网中

 

转载于:https://www.cnblogs.com/fangbo/archive/2009/10/15/1583880.html

weixin_30951743
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Juniper防火墙netscreen策略路由配置方法
04-17
适用于juniper防火墙netscreen系统的防火墙策略路由配置
基于Secret实现nginx tls认证和私有镜像仓库认证
梵修
09-01 640
查看Pod已经成功运行,就表示镜像下载成功。将配置文件创建为configmap。/etx/hosts添加域名解析。签发nginx使用的证书。准备nginx配置文件。部署nginx Pod。
Juniper L2TP ××× 调试
weixin_33709609的博客
02-24 156
=================防火墙版本======================= Device Information Hardware Version: 110(0) Firmware Version: 5.0.0r8.0 (Firewall+×××) Serial Number: 009804200600011...
secret学习笔记
rendongxingzhe的博客
04-19 1202
Secret是用来保存敏感信息的,比如密码、令牌或者key,redis、mysql密码。 是一种包含少量敏感信息例如密码、令牌或密钥的对象。 这样的信息可能会被放在Pod规约或者镜像使用 Secret 意味着你不需要在应用程序代码包含机密数据。 Secret 类似于ConfigMap但专门用于保存机密数据。 每个 Secret 的尺寸最多为 1MiB。施加这一限制是为了避免用户创建非常大的 Secret, 进而导致 API 服务器和 kubelet 内存耗尽。不过创建很多小的 ...
饥荒dns服务器未响应,DNS服务器未响应怎么办
weixin_36372146的博客
08-09 1298
满意答案ccss123122016.08.13采纳率:47%等级:6已帮助:105人楼主您好!请手动在本地连接设置IP地址、子网掩码、网关和DNS服务器,您的问题可能是从网关处自动获取的DNS服务器有问题,建议询问宽带供应商(电信或联通),咨询DNS服务器的IP地址。举例:局网路由器为192.168.0.1,电脑A的IP设置为自动获取,DNS设置也是自动获取。在本地连接改成手动设置的...
L2TP/IPSEC搭建详细步骤
热门推荐
goinggo的博客
09-12 2万+
长沙分公司访问北京总公司的办公OA业务,本文利旧总公司的linux服务器搭建L2TP/IPSEC打通两地内网,达到安全访问的目的。
l2tp+ipsec(netscreen)
06-13
l2tp+ipsec(netscreen)
netscreen nat 地址翻译 方法总结
05-17
netscreen nat 网络地址翻译方法总结和实验
操作系统日志配置方法.doc
11-29
本文将详细讲解在AIX、Linux、Solaris、HP UNIX、Windows等不同操作系统,以及网络设备如Cisco交换机、华为路由器,安全设备如Cisco PIX防火墙和Netscreen防火墙上的日志配置方法。 对于AIX、Linux和Solaris这些...
netscreen 防火墙 HA+NSRP 方法
05-17
netscreen 防火墙 HA+NSRP 方法
Netscreen-204防火墙配置说明
03-12
NetScreen-204 是目前市场上功能最多的防火墙产品,通过使用内置的WebUI界面、 命令行界面和NetScreen央管理方案,可在很短时间完成安装和管理,并且可以快速实 施到数千台设备上;所有NetScreen 产品都整合了一个全功能 解决方案,它们支持 站点到站点 及远程接入应用。
华三防火墙L2TP基础配置
最新发布
qq_49914736的博客
01-19 3963
H3C防火墙L2TP-VPN基础配置
在Juniper SRX系列防火墙上配置DNS
weixin_34124939的博客
02-21 799
配置命令: netscreen@SRX3600# set system host-name SRX3600 netscreen@SRX3600# set system domain-name srx3600.com netscreen@SRX3600# set system name-server 17.20.0.11 netscreen@SRX3600# s...
如何在kubernetes将secret标记为可选或必选?
琦彦
04-28 1815
使用环境变量方式创建带有secret的pod 创建username为bob的secret kubectl create secret generic super-secret --from-literal=username=bob 创建带有secret的pod apiVersion: v1 kind: Pod metadata: creationTimestamp: null ...
Netscreen配置L2TP ×××
weixin_34238642的博客
09-28 154
L2TP ×××主要是为了解决移动办公人员联入公司内网的一种解决方案。我们来演示一下配置。拓扑:Netscreen Configuration:set int eth3 ip 200.1.1.2/24set int eth3 manageset route 0.0.0.0 0.0.0.0 int eth3 gateway 200.1.1.11.定义一个地址池set ippoo...
华为删除dhcp地址池_「实战」通过路由器搭建DHCP服务,实现IP地址分配,一分钟了解下...
weixin_39966465的博客
11-29 1656
一、DHCP背景DHCP 服务可为主机自动分配 IP 地址,省去手动静态配置IP地址的麻烦,有效动态分配IP地址二、 拓扑三、DHCP配置R1 为 DHCP 服务器,和 R2 同属于 VLAN 10,R3 属于 VLAN 20。R1、R2 模拟成 PC 机首先进行基本配置R2 上的配置Router>enRouter#conf tRouter(config)#hostname r2R2(con...
NETSCREENL2TP方式建立×××
weixin_34349320的博客
11-04 106
NETSCREENL2TP方式建立××× 在ScreenOS端的设置 一、设置L2TP 用户 1. Objects > Users > Local > New:输入以下内容,然后单击OK: User Name: Adam Status: Enable L2TP User: (选择) User Password: AJbioJ15 ...
当dhcp给客户机分配ip地址失败后_「实战」通过路由器搭建DHCP服务,实现IP地址分配,一分钟了解下...
weixin_33829335的博客
01-26 648
一、DHCP背景DHCP 服务可为主机自动分配 IP 地址,省去手动静态配置IP地址的麻烦,有效动态分配IP地址二、 拓扑三、DHCP配置R1 为 DHCP 服务器,和 R2 同属于 VLAN 10,R3 属于 VLAN 20。R1、R2 模拟成 PC 机首先进行基本配置R2 上的配置Router>enRouter#conf tRouter(config)#hostname r2R2(con...
JuniperSRX防火墙简明配置手册借鉴.pdf
12-25
本文是一份关于Juniper SRX防火墙的简明配置手册,主要针对已经熟悉Netscreen防火墙的ScreenOS操作系统的工程师。SRX系列防火墙基于Juniper公司的JUNOS操作系统,这是一种电信级的网络操作系统,特点是转发与控制...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值