Juniper 基于策略的拨号VPN连接配置手册(带客户端配置).doc

1、一、防火墙上的配置1、在 IP Pool 中输入预定分配给 VPN 拨入后分配的地址范围2、配置本地用户定义本地用户账户Objects Users Local New User Name:king Status: Enable (选择) IKE User: (选择) Simple Identity: (选择) IKE Identity: 3、配置 VPN 用户组定义本地用户账户Objects Users GroupNew随便起一个组的名称，然后把需要加入的账户移动到左边4、配置VPN阶段一定义VPN 阶段一的相关配置：VPNs=Autokey Advanced=Gateway， Gateway

2、 Name中定义VPN Phase1的名称，可以任意写（vpn-1） 选择Dialup user Group, 然后选择定义完的本地用户组 在Preshared Key中输入VPN的协商秘钥（12345678） Outgoing Interface中选择VPN连接的外部端口（此手册为ethernet3）然后点击Advanced进入高级配置菜单 Security Level中选择Custom并定义阶段一的VPN 隧道协商的加密算法 在Mode中选择一个VPN通道的模式（使用Aggressive Mode） Enable Nat-Traversal:选择5、配置阶段 1的 Xauth在已建立完的阶

3、段 1 中，点击后面的 Xauth 进入下面配置 Allowed Authentication Tpye:选择Generic Local Authentication：选择User Group，选择预定义的本地用组6、配置阶段 2定义VPN阶段二的相关配置：VPN= Autokey IKE VPN Name中定义VPN Phase2的名称VPN-2 Remote Gateway中选择Predefined，然后选中前面定义完的phase1名称，VPN-1然后点击Advanced进入高级配置菜单 Security Level中选择Custom并定义阶段二的VPN 隧道协商的加密算法7、VPN策略配

4、置 定义VPN访问的源地址、目的地址和服务等信息， Action选择：Tunnel； Tunnel vpn选择：刚刚定义的隧道（vpn-2），二、客户端配置1、配置连接选项: Connection Security: Secure Remote Party Identity and Addressing:1) ID: IP Subnet2) Subnet:10.88.88.0，Mask:255.255.255.03) Protocol: All4) Connect using Secure Gateway Tunnel: ( 选择)5) ID : IP Address (输入远端防火墙的外网口

5、地址，218.80.244.102)2、单击 My Identity: 执行以下任一操作: Select:none ID Type: E-mail Address ，然后键入 。 Virtual Adapter:Disable Internet Interface:Name选择Any完成后单击右上角Pre-Shared Key来定义协商密钥 单击 Pre-shared Key Enter Key: 键入 12345678（与防火墙端相同），然后单击 OK。3、单击 Security Policy 选择 Aggressive Mode ( 主动模式)。 勾选Enable Replay Detec

6、tion4、单击 Authentication (Phase 1) Proposal 1: 选择下列“加密”和“数据完整性算法”: Authentication:Pre-Shared Key;extended Authentication Encrypt Alg: Triple DES Hash Alg: SHA-1 Key Group: Diffie-Hellman Group 25、单击 Key Exchange (Phase 2) Proposal 1: 选择以下 IPSec 协议: Encapsulation Protocol (ESP): ( 选择) Encrypt Alg: Triple DES Hash Alg: SHA-1 Encapsulation: Tunnel6. 单击 Save，完成所有配置。