天融信防火墙配置gre 天融信防火墙配置ip

转载

mob64ca13fd559d 2024-08-30 17:13:58

文章标签 天融信防火墙配置gre 运维网络操作系统 IP 文章分类 云原生云计算

关于L2TP ××× 介绍请参考 [第二层隧道协议（Layer 2 Tunneling Protocol）L2TP ××× 介绍]

L2TP ××× 虽然没有IPsec ×××安全，但是配置简单，不像IPsec ×××那样需要专门的客户端软件或者设备，架设的成本低，同时<a href="http://www.net527.com/caozuoxitong/%3Ca%20href=" http:="" www.net527.com="" caozuoxitong="" windwos="" index.html'="" target="_blank" style="margin: 0px 2px; padding: 0px 8px 0px 0px; color: rgb(22, 56, 124); text-decoration: none; background-p_w_picpath: url(http://www.net527.com/templets/default/admin73_p_w_picpaths/link.gif); background-position: 100% 0%; background-repeat: no-repeat no-repeat; ">Windwos/index.html' target='_blank'>Windows内置有L2TP ×××拨号程序，方便移动用户随时接入公司内部网络。

下面介绍下L2TP ××× 在Juniper防火墙上的配置方法。

IP地址池设置

Objects -- IP Pools -- New：输入以下内容，然后单击OK：IP Pool Name: l2-poolStart IP: 192.168.52.160End IP: 192.168.52.165

如下图所示：

设置L2TP 用户

Objects -- Users Local -- New：输入以下内容，然后单击OK：

User Name: franktest （定义用户名）Status: EnableNumber of Multiple Logins with Same ID ：这个账户运行几个用户同时在线。L2TP User: （选择）User Password: 输入密码Confirm Password: 确认密码L2TP User: （选择） L2TP/XAuth Remote Settings 中选择定义好的地址池l2-pool，输入首选DNS （L2TP/XAuth Remote Settings）。其他设置默认

设置L2TP 用户组

我这里测试使用的单用户测试，如果使用多用户登陆L2TP ×××可以选择建立用户组。

L2TP 缺省设置

L2TP Default Settings：输入以下内容，然后单击OK：Default Authentication Server：localIP Pool Name: l2-poolPPP Authentication: ANYDNS Primary Server IP: 8.8.8.8 (google的公共DNS)DNS Secondary Server IP: 202.106.0.20WINS Primary Server IP: 0.0.0.0WINS Secondary Server IP: 0.0.0.0 设置L2TP 通道

Name: l2tp （为通道起个名）选择 Use Default Settings 点击OK确认建立通道。

L2TP ×××策略配置

Policies (From: Untrust, To: Trust) New：

输入以下内容，然后单击OK： Source Address: Address Book: Dial-Up ×××Destination Address：Address Book: AnyService: ANYAction: TunnelTunnel L2TP: l2tp （之前定义的L2TP通道）Position at Top:（选择）

点击“advanced”进入高级配置

Source Translation 选择之后用户远程拨号可以访问内部网络资源，如果不选择用户则不能访问内部网络资源，但是可以通过防火墙访问其他外网资源，如果有一台国外IP的Juniper防火墙，那×××是非常方便的。

防火墙上的L2TP ××× 配置完毕。

在windows上设置拨号连接测试成功

Juniper防火墙上的的日志记录可以看到：

远程用户通过L2TP ×××拨号获得了地址池中一个192.168.52.160的IP地址。

如果需要拨号用户即能访问***对端内网也可以访问外网则需要在***拨号的熟悉中设置tcp/ip协议，将“在远程网络上使用默认网关”的选项去掉

注意：L2TP ×××虽然是×××协议，但是传输的数据是不经过加密的，目前网上有很多免费的×××都是采用L2TP协议，因此在使用这些免费×××的时候一定要注意用户资料的安全，天下没有免费的午餐，谁知道这些免费的×××是不是有什么陷阱。

转载于:https://blog.51cto.com/jobandjob/1203617

本文章为转载内容，我们尊重原作者对文章享有的著作权。如有内容错误或侵权问题，欢迎原作者联系我们进行内容更正或删除文章。