Juniper防火墙基于L2TP的VPN配置

环境拓朴:

37
内网trust网段172.17.1.0/24
内网DMZ网段 172.17.16.0/24
外网untrust网段192.168.88.0/24

1、为VPN创建IP地址池
38
39
2、创建用户和组
40
42
创建组
43

44
创建完组后,要把用户添加进组。
3、设置L2TP
设置L2TP缺省设置
46
47
49
4、增加防火墙策略
虽然VPN设置完成,但是外网客户端还没有权限 拨入,所以还需要创建一台外网到VPN的策略。点击policy-policies,选择From untrust to trust ,然后点击“NEW”
50
52
53
54

5、客户端设置
点击 控制面板——网络和共享中心—–设置新的网络和连接——-连接到工作区——–使用我的internet连接(VPN)
56

58
59
60
61
63
64
65

此条目发表在cisco分类目录,贴了标签。将固定链接加入收藏夹。