欢迎来到天天文库
浏览记录
ID:11659321
大小:3.29 MB
页数:10页
时间:2018-07-13
《锐捷防火墙wall60各种方式vpn配置》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库。
1、RG-WALL60各种方式VPN配置案例前提:以下的配置都是在内网用户可以正常访问外网的基础上进行的。一、PPTP/L2TPVPN配置:1、WALL60防火墙配置:1)首先,点击“对象定义”——“地址”——“地址列表”,点击“添加”,添加一个名为“vpdn”的地址列表,配置如下:2)点击“对象定义”——“服务”——“服务组”,点击“添加”,添加一个名为“vpdn”的服务组,并把pptp、l2tp协议添加到该服务组中(为了方便起见,在这里把pptp和l2tp添加到服务组中。如果只允许其中一种,则不用添加服务组,直接跳过这一步,在后面设置的包过滤规
2、则中选择相应的服务就可以了),并点击“确定”即可。配置如下:3)点击“VPN配置”——“PPTP/L2TP”——“基本配置”,启用PPTP/L2TP,并关联“vpdn”地址池,点击“确定”,配置如下:4)点击“拨号用户管理”,点击“添加”,添加拨号用户(如:添加用户test,密码为123456),配置如下:5)点击“安全策略”——“安全规则”——“包过滤规则”,源地址和目的地址都选择any,服务选择“vpdn”,动作“允许”,点击“确定”,该包过滤规则就添加成功。添加成功后,选择该包过滤规则,点击“移动”,移动到第“1”条之前。配置如下:至此,
3、PPTP/L2TP的配置已经基本完成,保存配置即可。一、客户端配置:无论是PPTPVPN,还是L2TPVPN,客户端前期的配置都一样的,大致步骤如下:右键单击“网上邻居”,点“属性”,会弹出“网络连接”,在网络连接中,点击“创建一个新的连接”,此时,会弹出“新建连接向导”,点击“下一步”;选择“连接到我的工作场所的网络”,点击“下一步”;选择“虚拟专用网络连接”,点击“下一步”;输入公司名“vpdn”,点击“下一步”;选择“不拨初始连接”,点击“下一步”;输入VPN服务器的IP地址,点击“下一步”;建议选择“在我的桌面上添加一个到此连接的快捷方
4、式”,点击“完成”,完成连接向导的配置。1、PPTP客户端配置:双击“vpdn”快捷方式,打开vpdn,点击“属性”;选择“安全”页,在安全选项中选择“高级(自定义设置)”,点击“设置”;在高级安全设置中,数据加密选择“可选加密(没有加密也可以连接)”,并允许PAP、CHAP、MS-CHAP、MS-CHAPv2协议,配置如下:点击“确定”,会弹出如下所示的确认框,点击“是”,确认修改配置;切换到“网络”页,VPN类型选择“PPTPVPN”,点击“确定”。完成以上配置后,VPN客户端就可以访问WALL60的内网了。如果此时还要让VPN客户端访问外
5、网,还必须做如下配置:选择“Internet协议(TCP/IP)”,点击“属性”,再点击“高级”,在“高级TCP/IP设置”中,选择“常规”页,将“在远程网络上使用默认网关”前面的“√”去掉,点击“确定”;在用户名处输入admin,密码处输入123456,点击“连接”即可。连接成功后,在WALL60系统监控>>PPTP/L2TP监控中,可以看到如下信息:至此,PPTPVPN的配置已经完成。1、L2TP客户端配置:由于Windows系统上的L2TP是与IPSec/IKE绑定使用的,而大多数的L2TP设备没有将L2TP与IPSec/IKE绑定,所以
6、,必须先将两者解绑,可以通过修改Windows的注册表来解决:点击“开始”,选择”运行”,在打开处键入”regedit”,进入注册表编辑器找到以下这个目录“HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/RasMan/Parameters”,在这个目录下选择“Prohibitipsec”将其键值设为1(Windows2000系统)或设为5(WindowsXP系统)后,按F5刷新注册表,然后重启你的Windows系统。由于L2TP客户端的设置基本上与PPTP相同,所以,这里不再赘述,只是将
7、区别部分进行一下说明:在vpdn属性中,选择“网络”页,VPN类型选择“L2TPIPSECVPN”,点击“确定”即可。在用户名处输入admin,密码处输入123456,点击“连接”即可。连接成功后,在WALL60系统监控>>PPTP/L2TP监控中,可以看到如下信息:至此,L2TPVPN的配置已经完成。
此文档下载收益归作者所有