上一主题   |   下一主题
1/4页1234 跳转到查看:8751
发新话题 回复该主题
键盘左右键可以进行前后翻页操作
帮助

Netscreen 50防火墙VPN配置

离线 该用户已被删除

  • 游客
  • 0
  • 0
该用户已被删除 2007-12-18 03:33 | 只看楼主 树型| 收藏| 1 #

Netscreen 50防火墙VPN配置方法(2)

图片看不清,请点击图片浏览或下载图片浏览!!
VPN配置
  定义用户组



 附件: 您所在的用户组无法下载或查看附件
点击菜单中Objccts>>User Groups>>Local,点击右边的NEW按钮,出现上图所示内容。修改图中红线部份
    AGroups Name(名称):填写info_Group,注意定义名称时为了好区分采用了'部门名称_Group'
    B、点击OK按钮


    为用户组定义用户

 附件: 您所在的用户组无法下载或查看附件
点击菜单中Objccts>>User>>Local,点击右边的NEW按钮,出现上图所示内容。修改图中红线部份
    AUser Name(名称):填写info,注意定义名称时为了好区分采用了'部门名称
    BUser Group:填写刚才建立的组名info_group
    C、选择IKE UserNumber of Multiple Logins with Same ID(在该组同时允许多少个用户登陆)可按自己的实际需要填写数偷值
    D、选择Simple IdentityIKE ID Type选择AUTOIKE Identity:填写info.ypff.net其中的info代表部门名称
    E、点击OK按钮


    定义网关和预共享密钥


 附件: 您所在的用户组无法下载或查看附件
点击菜单中VPNs>>Autokey Advanced>>Gateway,点击右边的NEW按钮,出现上图所示内容。修改图中红线部份
    AGateway Name(名称):填写info_gw,注意定义名称时为了好区分采用了'部门名称_gw'
    BSecutity Level:选择Custom
    CRemote Gateway Type选择Dialup User Group并选择刚才建立的info_group
    DPreshared Key:填写'shhg2003'(预共享密钥),由于WEB方式只允许用户输入一个预共享密钥,因此在输入下一个时只能使用CLI方式
    E、点击Advanced按钮出现以下画面,修改划红线部份



 附件: 您所在的用户组无法下载或查看附件
    GSecutity Level:选择Custom
    HPhase 1 Proposal选择pre-g2-3des-sha加密
    IMode(Initiator)选择Aggressive模式
    J、选取Enable NAT-TraversalKeepalive Frequency处填写5
    K、点击Ruten按钮返回,并点击OK按钮保存设置
        由于WEB方式只允许用户输入一个预共享密钥,因此在输入下一个时只能使用CLI方式

 附件: 您所在的用户组无法下载或查看附件
    A、使用Telnet或超级终端进入防火墙
    B、上图中的info_gw代表网关名称,info为用户名称,shhg2003为预共享密钥
    C、键入Save保存
    D、使用WEB方式进行修改


    Autokey IKE

 附件: 您所在的用户组无法下载或查看附件
点击菜单中VPNs>>Autokey IKE,点击右边的NEW按钮,出现上图所示内容。修改图中红线部份
    AVON Name(名称):info_vpn,注意定义名称时为了好区分采用了'部门名称_vpn'
    BSecutity Level:选择Custom
    CRemote Gateway 选取Predefined并选择刚才建立的info_gw网关
    DOutgoing Interface选择Ethernet3
    E、点击Advanced按钮出现以下画面,修改划红线部份



 附件: 您所在的用户组无法下载或查看附件
    FSecutity Level:选择Custom
    GPhase 2 Proposal 选选择nopfs-esp-3des-sha
    H、选取Replay Protection
    I、选取Tunnel Zone并选择Untrust-Turst
    J、选取 VPN Monitor
    K、点击Return返回,点击OK按钮保存


    定义策略

 附件: 您所在的用户组无法下载或查看附件
点击菜单中Policies,选择FromUntrustToTrust点击右边的NEW按钮,出现上图所示内容。修改图中红线部份:
    AName(名称):Info可任意输入
    BSource Address:选中Address Book且选择Dial-UP VPN
    CDestination Address:选中Address Book且选择刚才建立的地址VPN_LAN
    DService:可用来控制用户防问公网时的服务类型,如选择HTTP时用户只能浏览网页,选择ANY
    EAction选择Tunnel
    FTunnel VPN选择建立的info_vpn
    G、点击Advanced按钮出现以下画面,修改划红线部份

 附件: 您所在的用户组无法下载或查看附件
    H、选取LoggingCounting打监控
    I、点击Return返回,点击OK按钮保存
   

    过段时间将 VPN客户端的配置 整理上来!!

TOP

离线 whbipt
头像

  • 新手上路
  • 0000-00-00
  • 416
  • 64
  • 2007-12-18
whbipt 2007-12-18 06:54 树型| 收藏| 2 #

顶一下!

谢谢楼主分享!
我们是新手!
有类似教程请继续发呀.
我们都期待着!!!!

TOP

离线 shenmnanh
头像

  • 中级会员
  • 0000-00-00
  • 331
  • 84
  • 2007-08-02
shenmnanh 2007-12-19 07:29 树型| 收藏| 3 #

下一个要回复一次,好累人哦

TOP

离线 ayumi113
头像

  • 新手上路
  • 0000-00-00
  • 50
  • 6
  • 2007-12-25
ayumi113 2007-12-25 02:46 树型| 收藏| 4 #

顶顶
好好学习一下

TOP

离线 market
头像

  • 新手上路
  • 0000-00-00
  • 40
  • 6
  • 2007-12-04
market 2007-12-31 02:52 树型| 收藏| 5 #

不错,学习了 .顶起!!!
让技术武装自己!

TOP

离线 kyo2ly
头像

  • 高级会员
  • 0000-00-00
  • 640
  • 146
  • 2007-12-06
kyo2ly 2008-01-02 00:55 树型| 收藏| 6 #

亲爱的版主.有SSG520M的吗?急

TOP

离线 sonicx2
头像

  • 新手上路
  • 0000-00-00
  • 44
  • 7
  • 2008-04-26
sonicx2 2008-04-26 01:13 树型| 收藏| 7 #

我想问一下,如何一个管理一个用户组里的用户,比如要删除,或是查看用户列表呢?用什么命令可以看到?
谢谢了

TOP

离线 ssok
头像

  • 中级会员
  • 0000-00-00
  • 226
  • 58
  • 2007-11-27
ssok 2008-04-30 07:27 树型| 收藏| 8 #

ding ding ding

TOP

离线 pass.ccna
头像

  • 新手上路
  • 0000-00-00
  • 234
  • 35
  • 2008-05-29
pass.ccna 2008-05-29 13:41 树型| 收藏| 9 #

vvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvv

TOP

离线 pass.ccna
头像

  • 新手上路
  • 0000-00-00
  • 234
  • 35
  • 2008-05-29
pass.ccna 2008-05-29 13:42 树型| 收藏| 10 #

vvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvv

TOP

上一主题   |   下一主题
1/4页1234 跳转到
发表新主题 回复该主题