返回
juniper 防火墙拨号vpn使用第三方vpn客户端配置管理手册

juniper 防火墙拨号vpn使用第三方vpn客户端配置管理手册

ID:1244080

大小:1.30 MB

页数:20页

时间:2017-11-09

juniper 防火墙拨号vpn使用第三方vpn客户端配置管理手册_第1页
juniper 防火墙拨号vpn使用第三方vpn客户端配置管理手册_第2页
juniper 防火墙拨号vpn使用第三方vpn客户端配置管理手册_第3页
juniper 防火墙拨号vpn使用第三方vpn客户端配置管理手册_第4页
juniper 防火墙拨号vpn使用第三方vpn客户端配置管理手册_第5页
资源描述:

《juniper 防火墙拨号vpn使用第三方vpn客户端配置管理手册》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、Juniper防火墙拨号VPN使用第三方VPN客户端配置管理手册JUNOSANDSCREENOSXiaoFangJuniper系统工程师JuniperNetworks,Inc.上海市淮海中路333号瑞安广场1102-1104室邮编:200021电话:61415000http://www.juniper.net第20页共20页Juniperremotevpnclient软件停产不支持windows7平台并且不能与其他网络设备厂商VPN客户端兼容,为此推荐使用第三方shrewsoftInc公司VPN客户端。第三方VPN客户端厂商:ShrewsoftInc

2、.最新客户端版本下载:http://www.shrew.net/download/vpnVPNClientForWindows2.1.6-releaseAug172010Windows2K/XP/Vista/7All声明:该客户端为第三方厂商免费客户端,如有新版本、release请查看官方网站。2.1.6-release版本修复主要BUG如下:1)、修复iked.exe进程造成客户端CPU高问题2)、修复VPN客户端configpush功能2.1.6-release版本增加主要新特性如下:1)、增加VPN客户端配置文件导入、导出功能,减轻管理员VPN

3、客户端维护工作量2)、增加VPN客户端策略精细配置功能本文介绍该客户端在SCREENOS和JUNOS环境下工作和配置指导一、NetscreenScreenos-基于Shrewsoftvpn客户端拨号VPN(Windows7环境)为了能够体现配置的真实性、可观性、此次配置将采用真实环境进行配置演示,具体如下:第一步、配置ScreenOS防火墙,具体步骤简述如下:上图表示定义VPN客户端地址池(可定义多个地址池)上图表示建立VPN用户(用户加入到相应的VPN组)第20页共20页上图表示将VPN用户加入到相应的组中上图表示全局配置Xauth设置第20页共2

4、0页上图表示定义第一阶段VPN设置第20页共20页上图表示定义第二阶段VPN设置上图表示定义VPN策略第二步、防火墙拨号VPN配置完毕,配置shrewsoftInc公司VPN客户端第20页共20页首先导入VPN客户端配置文件(本次操作前已经配置并保存好,下面将会介绍配置操作)上图表示导入VPN客户端配置文件操作第20页共20页上图表示VPN客户端拨号过程及客户端360安全卫士提醒上图表示拨号成功,能够成功访问防火墙内网,并且可以看到客户端流量图。下面将全面介绍客户端配置,请注意查看每一个步骤。第20页共20页第20页共20页第20页共20页第20页共

5、20页为此VPN客户端配置结束,可以查看日志和SA状态如下:SSG520->getevDateTimeModuleLevelTypeDescription2010-09-0621:45:46systeminfo00536IKE58.41.25.4Phase2msgID1d2fe540:CompletednegotiationswithSPI38cfdc91,tunnelID32788,andlifetime3600seconds/0KB.2010-09-0621:45:46systeminfo00536IKE58.41.25.4Phase2msg-i

6、d1d2fe540:Completedforuserfiatafc.com.2010-09-0621:45:46systeminfo00536IKE58.41.25.4phase2:Thesymmetriccryptokeyhasbeengeneratedsuccessfully.2010-09-0621:45:46systeminfo00536IKE58.41.25.4Phase2msgID1d2fe540:Respondedtothepeer'sfirstmessagefromuserfiatafc.com.2010-09-0621:45:40s

7、ysteminfo00536IKE58.41.25.4:XAuthloginwaspassedforgatewayvpn-gw,usernametest,retry:0,ClientIPAddr1.1.1.4,IPPoolname:ip-pool-vpn,第20页共20页Session-Timeout:0s,Idle-Timeout:0s.2010-09-0621:45:40systeminfo00536IKE58.41.25.4:XAuthloginwasrefreshedforusernametestat1.1.1.4/255.255.255.2

8、55.2010-09-0621:45:40systeminfo00536RejectedanIKEpacke

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。