51CTO下载-juniper防火墙之图解l2tp+vpn配置.docx

juniper防火墙之图解I2tp vpn 配置 L2TP隧道（L2TP Tunnel ）是指在第二层隧道协议 （L2TP）端点之间的逻辑链接： LAC （ L2TP 接入聚合器）和LNS（ L2TP网络服务器）。当LNS是服务器时，LAC是隧道的发起人，它等 待新的隧道。一旦一个隧道被确立，在这个点之间的新通信将是双向的。为了对网络有用 ， 高层协议例如点对点协议 （PPP）然后通过L2TP隧道。 今天刚好在学Jun iper防火墙的时候，刚好学到 L2TP VPN的配置，那么今天我们来看看使 用Juniper防火墙来做 L2TP VPNo 第一步：点击：Objectsgt;IP Pools 我们添加一个IP地址池，这个地址池主要用来给我 们通过L2TP VPN拨号进来的用户分配的内网的 IP地址。  如上图：IP Pool Name就是给我们地址池起上一个名字，以便我们以后好调用 Start IP :我们地址池起始的IP地址 End IP :我们地址池结束的IP地址 输入好以后点击0K就行了。 当我们建立好之后，它自动会返回到我们一个地址池汇总的地方， 在这里我们可 以看见我们刚才建立的那一个地址池。 当我们地址池建立以后进入“ Objectsgt;Usersgt;Local ”里面去建立我们的 用户。如下图点击右上角的“ NeW来新建我们的用户。 如下图：User Name：输入用户名 Status : Enable User Password :输入密码 Confirm Password :输入确认密码 将L2TP User选中，因为我们这个用户将用来给通过 L2TP拨号进来的用户登录使用的。 按照上面图的步骤，我们再建立一个 cisco用户名。当我们建立好之后，就会看 见如下图显示两个用户名。 当我们建立好用户以后，我们还要建立一个用户组，将我们的用户加入该组里面 3 3 na 6[l: Juniper-Seize imiAS 乱 -iLsrio-SG/i Int 4?e net ozer 在Group Name后面输入我们的组名，我这里输入的是“ aa”，而在我们 “Available Members ”这里面显示的是我们刚才建立好的用户名，但是下图应 该还有一个cisco用户才对。而“ Group Members这里面就是我们的组成员， 我们选中“ Available Members下面的用户，点击“ It; ”这个按钮加入到左 边的“ Group Members里面，这样在“ Group Members里面就会显示我们加入 过来的成员了。 玄并? 輛B幻 査*3 书童洛）工厲① 惴助加 Objutt* U^er Groups Locol Edit笛肌沖；打1鬻,L阳3 IftwhM M1nngiiration? Objutt* U^er Groups Locol Edit 笛肌沖；打1鬻,L阳3 IftwhM M1 nngiiration ? Ntiwyik Grvup PMarnEr — CrcFujp ItAb+rx —〉 曰孕 —Av4il?bl? lenbei1 c -- n$5flt 日 test test bj皿 liters LKal Loe訥 groups Escletnal Gruiss IP P00l3 Cp*iift€3ftes RepArte Help Log^iri 匚 ancel 当我们设置好以后点击“ OK，返回到我们的Local Groups页面，我们在下面 就会看见我们刚才建立的“ aa”组了。还有组的类型，组成员这些。 下面进入缺省L2TP设置“ VPNsL2TPgt;Default Settings ”里面，我们要修改 的有几项，第一项“IP Pool Name ”在这里选择我们刚才建立的那个地址池 “L2TRPool”，第二项就是“ PPP Authentication ”这里我们使用“ CHAP 来 进行认证。下面一个就是“ DNS其实这个设置与不设置效果一样。只不过在后 面我们给通过L2TP拨号上来的用户分配DNS而已。 当设置好以后点击“ Apply ”应用就行了。 下面我们要建立L2TP遂道。我们可以从下图看见，默认情况下是没有的。我们 点击右上角的“ NeW来进行新建一个。 : : Jimi ￡cr ei^nOS 6. Ari. 0 icr njcof t In.! 4*ffni*t Exp ltsir r r 平区 : : Jimi ￡cr ei^nOS 6. Ari. 0 icr njcof t In.! 4*ffni*t Exp ltsir r r 平区 艾持⑴礙即豎骞①收＜眦）IMC）帮師矽 VPN5 L^rp runn