NETSCREEN用L2TP方式建立VPN

ScreenOS端的设置

一、设置L2TP 用户

1. Objects > Users > Local > New:输入以下内容,然后单击OK

User Name: Adam

Status: Enable

L2TP User: (选择)

User Password: AJbioJ15

Confirm Password: AJbioJ15

2. Objects > Users > Local > New:输入以下内容,然后单击OK

User Name: Betty

Status: Enable

L2TP User: (选择)

User Password: BviPsoJ1

Confirm Password: BviPsoJ1

3. Objects > Users > Local > New:输入以下内容,然后单击OK

User Name: Carol

Status: Enable

L2TP User: (选择)

User Password: Cs10kdD3

Confirm Password: Cs10kdD3

二、设置L2TP 用户组

4. Objects > User Groups > Local > New:在“Group Name”字段中,键入fs,执行以下操作,然后单击

OK

选择Adam,然后使用<< 按钮将它从“Available members”列中移动到

Group members”列中。

选择Betty,然后使用<< 按钮将它从“Available members”列中移动到

Group members”列中。

选择Carol,然后使用<< 按钮将它从“Available members”列中移动到

Group members”列中。

三、缺省L2TP 设置

5. Objects > IP Pools > New:输入以下内容,然后单击OK

IP Pool Name: global

Start IP: 10.10.2.100

End IP: 10.10.2.180

6. VPNs > L2TP > Default Settings:输入以下内容,然后单击OK

IP Pool Name: global

PPP Authentication: CHAP

DNS Primary Server IP: 210.11.6.2

DNS Secondary Server IP: 210.11.40.3

WINS Primary Server IP: 0.0.0.0

WINS Secondary Server IP: 0.0.0.0

四、设置L2TP 通道

7. VPNs > L2TP > Tunnel > New:输入以下内容,然后单击OK

Name: sales_corp

Dialup Group: Local Dialup Group - fs

Authentication Server: Local

Outgoing Interface: ethernet3

Peer IP: 0.0.0.0

Host Name (optional):可以空着。

Secret (optional): 可以空着。

五、策略

8. Policies > (From: Untrust, To: Trust) New:输入以下内容,然后单击OK

Source Address:

Address Book: Dial-Up VPN

Destination Address

Address Book: Any

NAT: Off

Service: ANY

Action: Tunnel

Tunnel L2TP: sales_corp

Position at Top:(选择)

 

Win2000、2003上创建VPN 客户端连接

1、双击“控制面板\网络和拨号连接\新建连接”,然后“下一步”

2、“网络连接类型”选择“通过Internet连接到专用网络”,点“下一步”

3、公用网络,根据自己情况选择“不拨初始连接”或“自动拨此初始连接”,然后“下一步”

4、输入VPN SERVER 的域名或IP地址,点“下一步”

5、最后给此链接起个名字就完成了这个新链接的创建

6、还需要修改一下此链接的属性,右键点此新链接,选择“属性”,在“安全措施”那里选中“高级”

7、点“设置”按钮,在“数据加密”那里选择“可选数据加密(没有加密也可以连接)”,然后“确定”保存就全部完成了

双击这个新创建的拨号连接,输入用户名和密码进行连接。用户名和密码就是前面新增用户时输入的名字和密码。8、修改注册表HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Service\RasMan\Parameters,新增或修改ProhibitIpSec的值为1,基值为十六进制。
注意,修改后要重新启动机子才生效。