多廠商防火墻系列之八培訓(xùn)包含路由透明模式、natpolicy內(nèi)容-進(jìn)階篇_第1頁(yè)
多廠商防火墻系列之八培訓(xùn)包含路由透明模式、natpolicy內(nèi)容-進(jìn)階篇_第2頁(yè)
多廠商防火墻系列之八培訓(xùn)包含路由透明模式、natpolicy內(nèi)容-進(jìn)階篇_第3頁(yè)
多廠商防火墻系列之八培訓(xùn)包含路由透明模式、natpolicy內(nèi)容-進(jìn)階篇_第4頁(yè)
多廠商防火墻系列之八培訓(xùn)包含路由透明模式、natpolicy內(nèi)容-進(jìn)階篇_第5頁(yè)
免費(fèi)預(yù)覽已結(jié)束,剩余53頁(yè)可下載查看

付費(fèi)下載

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

Juniper

netscreen

防火墻培訓(xùn)http://c

1Copyright

?

2008

Juniper

Networks,

Inc.Proprietary

andConfidential更多資料分享:ht

/share/home?uk=2084365290&view=share#系統(tǒng)學(xué)習(xí)

/cgi-bin/qf_invite?id=e3506dfd8417454e6caa08b9fa65443b8508ace752f22cd6命運(yùn)的改變從技術(shù)開始,學(xué)網(wǎng)絡(luò)技術(shù),就來網(wǎng)絡(luò)之路教程店http://c

課程目標(biāo)規(guī)范公司員工合理有效的上網(wǎng)策略:地址、服務(wù)、時(shí)間、流量監(jiān)控、認(rèn)證、會(huì)話控制、日志地址綁定分支機(jī)構(gòu)、移動(dòng)辦公,安全連入總部VPN(L2TP、IPSEC、SSL

VPN)分公司為星型VPN冗余2Copyright

?

2008

Juniper

Networks,

Inc.Proprietary

andConfidential更多資料分享:ht

/share/home?uk=2084365290&view=share#系統(tǒng)學(xué)習(xí)

/cgi-bin/qf_invite?id=e3506dfd8417454e6caa08b9fa65443b8508ace752f22cd6命運(yùn)的改變從技術(shù)開始,學(xué)網(wǎng)絡(luò)技術(shù),就來網(wǎng)絡(luò)之路教程店http://c

一、安全策略策略的組成源地址&目的地址地址地址群服務(wù)預(yù)定義服務(wù)定制服務(wù)定制服務(wù)群動(dòng)作會(huì)話控制日志高級(jí)選項(xiàng)時(shí)間、流量控制/統(tǒng)計(jì)、認(rèn)證地址服務(wù)動(dòng)作日志流量統(tǒng)計(jì)認(rèn)證命運(yùn)的改變從技術(shù)開始,學(xué)網(wǎng)絡(luò)技術(shù),就來網(wǎng)絡(luò)之路教程店http://c

3Copyright

?

2008

Juniper

Networks,

Inc.Proprietary

andConfidential更多資料分享:ht

/share/home?uk=2084365290&view=share#系統(tǒng)學(xué)習(xí)

/cgi-bin/qf_invite?id=e3506dfd8417454e6caa08b9fa65443b8508ace752f22cd6創(chuàng)建策略

WebUI模式組成選擇From與To的安全區(qū)源&目的地址通過下拉菜單選取前面設(shè)定的地址服務(wù)通過下拉菜單選取前面設(shè)定的服務(wù)行動(dòng)允許,拒絕,安全隧道日志命運(yùn)的改變從技術(shù)開始,學(xué)網(wǎng)絡(luò)技術(shù),就來網(wǎng)絡(luò)之路教程店http://c

4Copyright

?

2008

Juniper

Networks,

Inc.Proprietary

andConfidential更多資料分享:ht

/share/home?uk=2084365290&view=share#系統(tǒng)學(xué)習(xí)

/cgi-bin/qf_invite?id=e3506dfd8417454e6caa08b9fa65443b8508ace752f22cd6認(rèn)證,流量控制、統(tǒng)計(jì)認(rèn)證流量控制5Copyright

?

2008

Juniper

Networks,

Inc.Proprietary

andConfidential更多資料分享:ht

/share/home?uk=2084365290&view=share#系統(tǒng)學(xué)習(xí)

/cgi-bin/qf_invite?id=e3506dfd8417454e6caa08b9fa65443b8508ace752f22cd6流量統(tǒng)計(jì)命運(yùn)的改變從技術(shù)開始,學(xué)網(wǎng)絡(luò)技術(shù),就來網(wǎng)絡(luò)之路教程店http://c

重點(diǎn):流量控制,認(rèn)證。針對(duì)不同的服務(wù)或者部門,可以制定不同的流量策略,保證其帶寬。重要資源要求身份認(rèn)證命運(yùn)的改變從技術(shù)開始,學(xué)網(wǎng)絡(luò)技術(shù),就來網(wǎng)絡(luò)之路教程店http://c

6Copyright

?

2008

Juniper

Networks,

Inc.Proprietary

andConfidential更多資料分享:ht

/share/home?uk=2084365290&view=share#系統(tǒng)學(xué)習(xí)

/cgi-bin/qf_invite?id=e3506dfd8417454e6caa08b9fa65443b8508ace752f22cd6安全策略的順序新策略加載在最后在所有策略的末尾有隱含的deny

all的策略順序非常重要,改變策略的順序會(huì)影響到實(shí)際應(yīng)用效果命運(yùn)的改變從技術(shù)開始,學(xué)網(wǎng)絡(luò)技術(shù),就來網(wǎng)絡(luò)之路教程店http://c

7Copyright

?

2008

Juniper

Networks,

Inc.Proprietary

andConfidential更多資料分享:ht

/share/home?uk=2084365290&view=share#系統(tǒng)學(xué)習(xí)

/cgi-bin/qf_invite?id=e3506dfd8417454e6caa08b9fa65443b8508ace752f22cd6公司內(nèi)部員工隨意更改IP地址,導(dǎo)致地址沖突外來人員隨意接入,影響公司網(wǎng)絡(luò)安全利用防火墻實(shí)現(xiàn)地址綁定8Copyright

?

2008

Juniper

Networks,

Inc.Proprietary

andConfidential更多資料分享:ht

/share/home?uk=2084365290&view=share#系統(tǒng)學(xué)習(xí)

/cgi-bin/qf_invite?id=e3506dfd8417454e6caa08b9fa65443b8508ace752f22cd6命運(yùn)的改變從技術(shù)開始,學(xué)網(wǎng)絡(luò)技術(shù),就來網(wǎng)絡(luò)之路教程店http://c

實(shí)現(xiàn)MAC綁定功能需要三個(gè)步驟1、強(qiáng)迫執(zhí)行ARP目地IP掃描:set

arp

always-on-dest2、作ARP靜態(tài)綁定:set

arp

500002b34896fc

trust3、設(shè)置一個(gè)地址組group,它只包含做MAC地址綁定的那些IP地址。然后設(shè)置一個(gè)策略,只讓這個(gè)地址組group通過。注:此功能只能通過命令行來實(shí)現(xiàn)。

http:

9Copyright

?

2008

Juniper

Networks,

Inc.Proprietary

andConfidential更多資料分享:ht

/share/home?uk=2084365290&view=share#系統(tǒng)學(xué)習(xí)

/cgi-bin/qf_invite?id=e3506dfd8417454e6caa08b9fa65443b8508ace752f22cd6命運(yùn)的改變從技術(shù)開始,學(xué)網(wǎng)絡(luò)技術(shù),就來網(wǎng)絡(luò)之路教程店http://c

IP

MAC綁定圖示telnet

到防火墻接口命運(yùn)的改變從技術(shù)開始,學(xué)網(wǎng)絡(luò)技術(shù),就來網(wǎng)絡(luò)之路教程店http://c

10Copyright

?

2008

Juniper

Networks,

Inc.Proprietary

andConfidential更多資料分享:ht

/share/home?uk=2084365290&view=share#系統(tǒng)學(xué)習(xí)

/cgi-bin/qf_invite?id=e3506dfd8417454e6caa08b9fa65443b8508ace752f22cd6二VPN應(yīng)用VPN的應(yīng)用說明:Juniper的網(wǎng)絡(luò)安全防火墻設(shè)備的VPN應(yīng)用模式較多,包括:基于策略的VPN、基于路由的VPN,集中星形VPN和背靠背VPN等。在這里,我們主要介紹最常用的VPN模式:策略VPN。首先,如何配置兩種策略VPN,一種是點(diǎn)對(duì)點(diǎn)的VPN應(yīng)用,一種是撥號(hào)VPN應(yīng)用。其中點(diǎn)對(duì)點(diǎn)包括靜態(tài)/動(dòng)態(tài)對(duì)靜態(tài),撥號(hào)包括L2TP和IPSCE客戶端兩種。其次,介紹SSL

VPN

和VPN冗余。11Copyright

?

2008

Juniper

Networks,

Inc.Proprietary

andConfidential更多資料分享:ht

/share/home?uk=2084365290&view=share#系統(tǒng)學(xué)習(xí)

/cgi-bin/qf_invite?id=e3506dfd8417454e6caa08b9fa65443b8508ace752f22cd6命運(yùn)的改變從技術(shù)開始,學(xué)網(wǎng)絡(luò)技術(shù),就來網(wǎng)絡(luò)之路教程店http://c

靜態(tài)對(duì)靜態(tài)VPN配置地址對(duì)象服務(wù)對(duì)象VPN網(wǎng)關(guān)IKE

對(duì)象安全策略Trust1UntrustUntrustTrust1ERP總部分部12Copyright

?

2008

Juniper

Networks,

Inc.Proprietary

andConfidential更多資料分享:ht

/share/home?uk=2084365290&view=share#系統(tǒng)學(xué)習(xí)

/cgi-bin/qf_invite?id=e3506dfd8417454e6caa08b9fa65443b8508ace752f22cd6命運(yùn)的改變從技術(shù)開始,學(xué)網(wǎng)絡(luò)技術(shù),就來網(wǎng)絡(luò)之路教程店http://c

總部A與分部C之間的Site

to

Site

VPN總部A部分的Site

to

Site

VPN設(shè)置VPN

Gateway的設(shè)置VPN

的設(shè)置VPN策略設(shè)置分部C部分的Site

to

Site

VPN設(shè)置VPN

Gateway的設(shè)置VPN的設(shè)置VPN策略設(shè)置Copy1r

g3ht

?

2008

Juniper

Networks,

Inc.13Proprietary

andConfidential更多資料分享:ht

/share/home?uk=2084365290&view=share#系統(tǒng)學(xué)習(xí)

/cgi-bin/qf_invite?id=e3506dfd8417454e6caa08b9fa65443b8508ace752f22cd6命運(yùn)的改變從技術(shù)開始,學(xué)網(wǎng)絡(luò)技術(shù),就來網(wǎng)絡(luò)之路教程店http://c

總部A

Gateway的設(shè)置對(duì)方VPN設(shè)備的網(wǎng)關(guān)Copy1r

g3ht

?

2008

Juniper

Networks,

Inc.14Proprietary

andConfidential更多資料分享:ht

/share/home?uk=2084365290&view=share#系統(tǒng)學(xué)習(xí)

/cgi-bin/qf_invite?id=e3506dfd8417454e6caa08b9fa65443b8508ace752f22cd6命運(yùn)的改變從技術(shù)開始,學(xué)網(wǎng)絡(luò)技術(shù),就來網(wǎng)絡(luò)之路教程店http://c

共享密鑰雙方必須一致選擇VPN通道的出口總部A

Gateway的設(shè)置Copy1r

g5ht

?

2008

Juniper

Networks,

Inc.14Proprietary

andConfidential更多資料分享:ht

/share/home?uk=2084365290&view=share#系統(tǒng)學(xué)習(xí)

/cgi-bin/qf_invite?id=e3506dfd8417454e6caa08b9fa65443b8508ace752f22cd6命運(yùn)的改變從技術(shù)開始,學(xué)網(wǎng)絡(luò)技術(shù),就來網(wǎng)絡(luò)之路教程店http://c

總部A

Gateway的設(shè)置高級(jí)選項(xiàng)Copy1r

g6ht

?

2008

Juniper

Networks,

Inc.14Proprietary

andConfidential更多資料分享:ht

/share/home?uk=2084365290&view=share#系統(tǒng)學(xué)習(xí)

/cgi-bin/qf_invite?id=e3506dfd8417454e6caa08b9fa65443b8508ace752f22cd6VPN雙方的模式必須一致命運(yùn)的改變從技術(shù)開始,學(xué)網(wǎng)絡(luò)技術(shù),就來網(wǎng)絡(luò)之路教程店http://c

總部A IKE

VPN配置在下拉菜單選取前面定義的IKE

GatewayCopy1r

g7ht

?

2008

Juniper

Networks,

Inc.14Proprietary

andConfidential更多資料分享:ht

/share/home?uk=2084365290&view=share#系統(tǒng)學(xué)習(xí)

/cgi-bin/qf_invite?id=e3506dfd8417454e6caa08b9fa65443b8508ace752f22cd6命運(yùn)的改變從技術(shù)開始,學(xué)網(wǎng)絡(luò)技術(shù),就來網(wǎng)絡(luò)之路教程店http://c

總部A IKE

VPN配置高級(jí)選項(xiàng)命運(yùn)的改變從技術(shù)開始,學(xué)網(wǎng)絡(luò)技術(shù),就來網(wǎng)絡(luò)之路教程店http://c

Copy1r

g8ht

?

2008

Juniper

Networks,

Inc.14Proprietary

andConfidential更多資料分享:ht

/share/home?uk=2084365290&view=share#系統(tǒng)學(xué)習(xí)

/cgi-bin/qf_invite?id=e3506dfd8417454e6caa08b9fa65443b8508ace752f22cd6總部A

VPN策略的設(shè)置Action選擇Tunnel選擇A到C的VPN命運(yùn)的改變從技術(shù)開始,學(xué)網(wǎng)絡(luò)技術(shù),就來網(wǎng)絡(luò)之路教程店http://c

Copy1r

g9h

?

2008

Juniper

Networks,

Inc.19Proprietary

andConfidential更多資料分享:ht

/share/home?uk=2084365290&view=share#系統(tǒng)學(xué)習(xí)

/cgi-bin/qf_invite?id=e3506dfd8417454e6caa08b9fa65443b8508ace752f22cd6分部C

Gateway的設(shè)置對(duì)方VPN設(shè)備的網(wǎng)關(guān)Copy2rig0h

?

2008

Juniper

Networks,

Inc.20Proprietary

andConfidential更多資料分享:ht

/share/home?uk=2084365290&view=share#系統(tǒng)學(xué)習(xí)

/cgi-bin/qf_invite?id=e3506dfd8417454e6caa08b9fa65443b8508ace752f22cd6命運(yùn)的改變從技術(shù)開始,學(xué)網(wǎng)絡(luò)技術(shù),就來網(wǎng)絡(luò)之路教程店http://c

分部C

Gateway的設(shè)置共享密鑰雙方必須一致選擇VPN通道的出口命運(yùn)的改變從技術(shù)開始,學(xué)網(wǎng)絡(luò)技術(shù),就來網(wǎng)絡(luò)之路教程店http://c

Copy2rig1ht

?

2008

Juniper

Networks,

Inc.21Proprietary

andConfidential更多資料分享:ht

/share/home?uk=2084365290&view=share#系統(tǒng)學(xué)習(xí)

/cgi-bin/qf_invite?id=e3506dfd8417454e6caa08b9fa65443b8508ace752f22cd6分部C

Gateway的設(shè)置高級(jí)選項(xiàng)VPN雙方的模式必須一致命運(yùn)的改變從技術(shù)開始,學(xué)網(wǎng)絡(luò)技術(shù),就來網(wǎng)絡(luò)之路教程店http://c

Copy2rig2ht

?

2008

Juniper

Networks,

Inc.22Proprietary

andConfidential更多資料分享:ht

/share/home?uk=2084365290&view=share#系統(tǒng)學(xué)習(xí)

/cgi-bin/qf_invite?id=e3506dfd8417454e6caa08b9fa65443b8508ace752f22cd6分部C IKE

VPN配置在下拉菜單選取前面定義的IKE

GatewayCopy2rig3ht

?

2008

Juniper

Networks,

Inc.22Proprietary

andConfidential更多資料分享:ht

/share/home?uk=2084365290&view=share#系統(tǒng)學(xué)習(xí)

/cgi-bin/qf_invite?id=e3506dfd8417454e6caa08b9fa65443b8508ace752f22cd6命運(yùn)的改變從技術(shù)開始,學(xué)網(wǎng)絡(luò)技術(shù),就來網(wǎng)絡(luò)之路教程店http://c

分部C IKE

VPN配置高級(jí)選項(xiàng)Copy2rig4ht

?

2008

Juniper

Networks,

Inc.22Proprietary

andConfidential更多資料分享:ht

/share/home?uk=2084365290&view=share#系統(tǒng)學(xué)習(xí)

/cgi-bin/qf_invite?id=e3506dfd8417454e6caa08b9fa65443b8508ace752f22cd6命運(yùn)的改變從技術(shù)開始,學(xué)網(wǎng)絡(luò)技術(shù),就來網(wǎng)絡(luò)之路教程店http://c

分部C

VPN策略的設(shè)置Action選擇Tunnel選擇C到A的VPNCopy2rig5ht

?

2008

Juniper

Networks,

Inc.22Proprietary

andConfidential更多資料分享:ht

/share/home?uk=2084365290&view=share#系統(tǒng)學(xué)習(xí)

/cgi-bin/qf_invite?id=e3506dfd8417454e6caa08b9fa65443b8508ace752f22cd6命運(yùn)的改變從技術(shù)開始,學(xué)網(wǎng)絡(luò)技術(shù),就來網(wǎng)絡(luò)之路教程店http://c

動(dòng)態(tài)對(duì)靜態(tài)

VPN配置一基本與靜態(tài)對(duì)靜態(tài)VPN設(shè)置內(nèi)容一致地址對(duì)象服務(wù)對(duì)象VPN網(wǎng)關(guān)(動(dòng)態(tài)方LOCAL

ID)IKE

對(duì)象安全策略

http://c

Trust1UntrustUntrustTrust1總部分部26Copyright

?

2008

Juniper

Networks,

Inc.Proprietary

andConfidential更多資料分享:ht

/share/home?uk=2084365290&view=share#系統(tǒng)學(xué)習(xí)

/cgi-bin/qf_invite?id=e3506dfd8417454e6caa08b9fa65443b8508ace752f22cd6ERP命運(yùn)的改變從技術(shù)開始,學(xué)網(wǎng)絡(luò)技術(shù),就來網(wǎng)絡(luò)之路教程店http://c

動(dòng)態(tài)對(duì)靜態(tài)VPN配置二移動(dòng)用戶撥號(hào)用戶地址對(duì)象+撥號(hào)用戶地址池服務(wù)對(duì)象VPN網(wǎng)關(guān)+L2TPIKE

對(duì)象安全策略UntrustTrust1總部ERP27Copyright

?

2008

Juniper

Networks,

Inc.Proprietary

andConfidential更多資料分享:ht

/share/home?uk=2084365290&view=share#系統(tǒng)學(xué)習(xí)

/cgi-bin/qf_invite?id=e3506dfd8417454e6caa08b9fa65443b8508ace752f22cd6命運(yùn)的改變從技術(shù)開始,學(xué)網(wǎng)絡(luò)技術(shù),就來網(wǎng)絡(luò)之路教程店http://c

L2TP

客戶端訪問總部A的ERP服務(wù)器L2TP

User

設(shè)定部分—設(shè)定L2TP用戶名/密碼L2TP

Tunnel的設(shè)置VPN

安全策略Windows客戶端的設(shè)置Copy2rig8ht

?

2008

Juniper

Networks,

Inc.28Proprietary

andConfidential更多資料分享:ht

/share/home?uk=2084365290&view=share#系統(tǒng)學(xué)習(xí)

/cgi-bin/qf_invite?id=e3506dfd8417454e6caa08b9fa65443b8508ace752f22cd6命運(yùn)的改變從技術(shù)開始,學(xué)網(wǎng)絡(luò)技術(shù),就來網(wǎng)絡(luò)之路教程店http://c

配置L2TP用戶設(shè)定用戶名分配給L2TP用戶的地址設(shè)定密碼命運(yùn)的改變從技術(shù)開始,學(xué)網(wǎng)絡(luò)技術(shù),就來網(wǎng)絡(luò)之路教程店http://c

Copy2rig9h

?

2008

Juniper

Networks,

Inc.29Proprietary

andConfidential更多資料分享:ht

/share/home?uk=2084365290&view=share#系統(tǒng)學(xué)習(xí)

/cgi-bin/qf_invite?id=e3506dfd8417454e6caa08b9fa65443b8508ace752f22cd6配置L2TP

Tunnel選擇Tunnel的接口選擇L2TP用戶命運(yùn)的改變從技術(shù)開始,學(xué)網(wǎng)絡(luò)技術(shù),就來網(wǎng)絡(luò)之路教程店http://c

Copy3rig0h

?

2008

Juniper

Networks,

Inc.30Proprietary

andConfidential更多資料分享:ht

/share/home?uk=2084365290&view=share#系統(tǒng)學(xué)習(xí)

/cgi-bin/qf_invite?id=e3506dfd8417454e6caa08b9fa65443b8508ace752f22cd6L2TP

Tunnel策略的設(shè)置Action選擇Tunnel選擇L2TP

Tunnel源地址選擇Dial-UpVPN(系統(tǒng)自定義)命運(yùn)的改變從技術(shù)開始,學(xué)網(wǎng)絡(luò)技術(shù),就來網(wǎng)絡(luò)之路教程店http://c

Copy3rig1ht

?

2008

Juniper

Networks,

Inc.31Proprietary

andConfidential更多資料分享:ht

/share/home?uk=2084365290&view=share#系統(tǒng)學(xué)習(xí)

/cgi-bin/qf_invite?id=e3506dfd8417454e6caa08b9fa65443b8508ace752f22cd6Windows

客戶端的配置

01命運(yùn)的改變從技術(shù)開始,學(xué)網(wǎng)絡(luò)技術(shù),就來網(wǎng)絡(luò)之路教程店http://c

Copy3rig2ht

?

2008

Juniper

Networks,

Inc.32Proprietary

andConfidential更多資料分享:ht

/share/home?uk=2084365290&view=share#系統(tǒng)學(xué)習(xí)

/cgi-bin/qf_invite?id=e3506dfd8417454e6caa08b9fa65443b8508ace752f22cd6Windows

客戶端的配置

02命運(yùn)的改變從技術(shù)開始,學(xué)網(wǎng)絡(luò)技術(shù),就來網(wǎng)絡(luò)之路教程店http://c

Copy3rig3ht

?

2008

Juniper

Networks,

Inc.32Proprietary

andConfidential更多資料分享:ht

/share/home?uk=2084365290&view=share#系統(tǒng)學(xué)習(xí)

/cgi-bin/qf_invite?id=e3506dfd8417454e6caa08b9fa65443b8508ace752f22cd6Windows

客戶端的配置

03命運(yùn)的改變從技術(shù)開始,學(xué)網(wǎng)絡(luò)技術(shù),就來網(wǎng)絡(luò)之路教程店http://c

Copy3rig4ht

?

2008

Juniper

Networks,

Inc.32Proprietary

andConfidential更多資料分享:ht

/share/home?uk=2084365290&view=share#系統(tǒng)學(xué)習(xí)

/cgi-bin/qf_invite?id=e3506dfd8417454e6caa08b9fa65443b8508ace752f22cd6Windows

客戶端的配置

04命運(yùn)的改變從技術(shù)開始,學(xué)網(wǎng)絡(luò)技術(shù),就來網(wǎng)絡(luò)之路教程店http://c

Copy3rig5ht

?

2008

Juniper

Networks,

Inc.32Proprietary

andConfidential更多資料分享:ht

/share/home?uk=2084365290&view=share#系統(tǒng)學(xué)習(xí)

/cgi-bin/qf_invite?id=e3506dfd8417454e6caa08b9fa65443b8508ace752f22cd6Windows

客戶端的配置

05命運(yùn)的改變從技術(shù)開始,學(xué)網(wǎng)絡(luò)技術(shù),就來網(wǎng)絡(luò)之路教程店http://c

Copy3rig6ht

?

2008

Juniper

Networks,

Inc.32Proprietary

andConfidential更多資料分享:ht

/share/home?uk=2084365290&view=share#系統(tǒng)學(xué)習(xí)

/cgi-bin/qf_invite?id=e3506dfd8417454e6caa08b9fa65443b8508ace752f22cd6Windows

客戶端的配置

06命運(yùn)的改變從技術(shù)開始,學(xué)網(wǎng)絡(luò)技術(shù),就來網(wǎng)絡(luò)之路教程店http://c

Copy3rig7ht

?

2008

Juniper

Networks,

Inc.32Proprietary

andConfidential更多資料分享:ht

/share/home?uk=2084365290&view=share#系統(tǒng)學(xué)習(xí)

/cgi-bin/qf_invite?id=e3506dfd8417454e6caa08b9fa65443b8508ace752f22cd6Windows

客戶端的配置

07命運(yùn)的改變從技術(shù)開始,學(xué)網(wǎng)絡(luò)技術(shù),就來網(wǎng)絡(luò)之路教程店http://c

Copy3rig8ht

?

2008

Juniper

Networks,

Inc.32Proprietary

andConfidential更多資料分享:ht

/share/home?uk=2084365290&view=share#系統(tǒng)學(xué)習(xí)

/cgi-bin/qf_invite?id=e3506dfd8417454e6caa08b9fa65443b8508ace752f22cd6注意:39Copyright

?

2008

Juniper

Networks,

Inc.Proprietary

andConfidential更多資料分享:ht

/share/home?uk=2084365290&view=share#系統(tǒng)學(xué)習(xí)

/cgi-bin/qf_invite?id=e3506dfd8417454e6caa08b9fa65443b8508ace752f22cd6遠(yuǎn)程用戶所在的內(nèi)部網(wǎng)絡(luò)不能與VPN

Gateway內(nèi)部網(wǎng)絡(luò)相同的子網(wǎng)。在Windows

XP/2003創(chuàng)建一條L2TP

vpn

tunnel在windows

XP下面要修改注冊(cè)表:開始/運(yùn)行/regedit.exe,找到下面這個(gè)路徑HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RasMan\Parameters,新增或修改ProhibitIpSec的值為1。重啟計(jì)算機(jī)。命運(yùn)的改變從技術(shù)開始,學(xué)網(wǎng)絡(luò)技術(shù),就來網(wǎng)絡(luò)之路教程店http://c

IPsec

軟件客戶端訪問總部A的ERP服務(wù)器Dial-up

User

設(shè)定部分—設(shè)定用戶的IKE

IDVPN

Gateway設(shè)置VPN

設(shè)置VPN

安全策略Netscreen

Remote

客戶端的設(shè)置Copy4r

g0h

?

2008

JuniperNetworks,

Inc.40Proprietary

andConfidential更多資料分享:ht

/share/home?uk=2084365290&view=share#系統(tǒng)學(xué)習(xí)

/cgi-bin/qf_invite?id=e3506dfd8417454e6caa08b9fa65443b8508ace752f22cd6命運(yùn)的改變從技術(shù)開始,學(xué)網(wǎng)絡(luò)技術(shù),就來網(wǎng)絡(luò)之路教程店http://c

配置Dial-up用戶設(shè)置IKE

ID設(shè)定其它值會(huì)導(dǎo)致異??蛻舳艘岔毰渲脙烧唔氁恢旅\(yùn)的改變從技術(shù)開始,學(xué)網(wǎng)絡(luò)技術(shù),就來網(wǎng)絡(luò)之路教程店http://c

Copy4r

g1ht

?

2008

Juniper

Networks,

Inc.41Proprietary

andConfidential更多資料分享:ht

/share/home?uk=2084365290&view=share#系統(tǒng)學(xué)習(xí)

/cgi-bin/qf_invite?id=e3506dfd8417454e6caa08b9fa65443b8508ace752f22cd6配置dialup

VPN

GatewayIKE

Phase

1選擇dialup

user,并在對(duì)應(yīng)下拉菜單選擇我們剛才設(shè)定的用戶設(shè)置共享密鑰,客戶端也須設(shè)置相同的值(最少8位)命運(yùn)的改變從技術(shù)開始,學(xué)網(wǎng)絡(luò)技術(shù),就來網(wǎng)絡(luò)之路教程店http://c

Copy4r

g1ht

?

2008

Juniper

Networks,

Inc.42Proprietary

andConfidential更多資料分享:ht

/share/home?uk=2084365290&view=share#系統(tǒng)學(xué)習(xí)

/cgi-bin/qf_invite?id=e3506dfd8417454e6caa08b9fa65443b8508ace752f22cd6配置dialup

VPN

Gateway高級(jí)選項(xiàng)IKE

Phase1注意dial-up

VPN使用Aggressive模式如果VPN連接中有NAT存在,請(qǐng)勾選此項(xiàng),開啟穿透功能;并做UDP

Checksum檢查命運(yùn)的改變從技術(shù)開始,學(xué)網(wǎng)絡(luò)技術(shù),就來網(wǎng)絡(luò)之路教程店http://c

Copy4r

g3ht

?

2008

Juniper

Networks,

Inc.42Proprietary

andConfidential更多資料分享:ht

/share/home?uk=2084365290&view=share#系統(tǒng)學(xué)習(xí)

/cgi-bin/qf_invite?id=e3506dfd8417454e6caa08b9fa65443b8508ace752f22cd6配置

dialup

VPNIKE

Phase

2在下拉菜單選取前面定義的IKE

Gateway命運(yùn)的改變從技術(shù)開始,學(xué)網(wǎng)絡(luò)技術(shù),就來網(wǎng)絡(luò)之路教程店http://c

Copy4r

g4ht

?

2008

Juniper

Networks,

Inc.42Proprietary

andConfidential更多資料分享:ht

/share/home?uk=2084365290&view=share#系統(tǒng)學(xué)習(xí)

/cgi-bin/qf_invite?id=e3506dfd8417454e6caa08b9fa65443b8508ace752f22cd6配置dialup

VPN高級(jí)選項(xiàng)IKE

Phase

2命運(yùn)的改變從技術(shù)開始,學(xué)網(wǎng)絡(luò)技術(shù),就來網(wǎng)絡(luò)之路教程店http://c

Copy4r

g5ht

?

2008

Juniper

Networks,

Inc.42Proprietary

andConfidential更多資料分享:ht

/share/home?uk=2084365290&view=share#系統(tǒng)學(xué)習(xí)

/cgi-bin/qf_invite?id=e3506dfd8417454e6caa08b9fa65443b8508ace752f22cd6總部A

VPN策略的設(shè)置Action選擇Tunnel選擇dialup

VPN源地址選擇Dial-UpVPN(系統(tǒng)自定義)命運(yùn)的改變從技術(shù)開始,學(xué)網(wǎng)絡(luò)技術(shù),就來網(wǎng)絡(luò)之路教程店http://c

Copy4r

g6ht

?

2008

Juniper

Networks,

Inc.42Proprietary

andConfidential更多資料分享:ht

/share/home?uk=2084365290&view=share#系統(tǒng)學(xué)習(xí)

/cgi-bin/qf_invite?id=e3506dfd8417454e6caa08b9fa65443b8508ace752f22cd6Netscreen

Remote遠(yuǎn)程客戶端的配置

01新建一個(gè)連接,取名后,點(diǎn)中它,出現(xiàn)右方基本配置界面。在該選項(xiàng)中輸入我們的目標(biāo)地址,即安全網(wǎng)關(guān)后面的內(nèi)部子網(wǎng)/主機(jī)的地址。選中該選項(xiàng),并在ID中選取IP

Address,輸入安全網(wǎng)關(guān)的外網(wǎng)口地址。命運(yùn)的改變從技術(shù)開始,學(xué)網(wǎng)絡(luò)技術(shù),就來網(wǎng)絡(luò)之路教程店http://c

Copy4r

g7ht

?

2008

Juniper

Networks,

Inc.42Proprietary

andConfidential更多資料分享:ht

/share/home?uk=2084365290&view=share#系統(tǒng)學(xué)習(xí)

/cgi-bin/qf_invite?id=e3506dfd8417454e6caa08b9fa65443b8508ace752f22cd6Netscreen

Remote遠(yuǎn)程客戶端的配置02點(diǎn)擊新建連接的加號(hào)鍵,點(diǎn)中MyIdentity進(jìn)行設(shè)置在Select中選擇None;在Pre-SharedKey中輸入與前面安全網(wǎng)關(guān)

Gateway配置中一致的值。在ID選項(xiàng)中選擇E-mailAddress,然后輸入與前面安全網(wǎng)關(guān)Dial-up

用戶配置中一致的值。命運(yùn)的改變從技術(shù)開始,學(xué)網(wǎng)絡(luò)技術(shù),就來網(wǎng)絡(luò)之路教程店http://c

Copy4r

g8ht

?

2008

Juniper

Networks,

Inc.42Proprietary

andConfidential更多資料分享:ht

/share/home?uk=2084365290&view=share#系統(tǒng)學(xué)習(xí)

/cgi-bin/qf_invite?id=e3506dfd8417454e6caa08b9fa65443b8508ace752f22cd6Netscreen

Remote遠(yuǎn)程客戶端的配置03選中SecurityPolicy進(jìn)行設(shè)置。在Select

Phase1Negotiation

Mode中選擇Aggressive

Mode。根據(jù)前面在安全網(wǎng)關(guān)中IKEVPN中Phase

2

Proposal選擇的不同,選擇是否使用PFS。命運(yùn)的改變從技術(shù)開始,學(xué)網(wǎng)絡(luò)技術(shù),就來網(wǎng)絡(luò)之路教程店http://c

Copy4r

g9h

?

2008

Juniper

Networks,

Inc.49Proprietary

andConfidential更多資料分享:ht

/share/home?uk=2084365290&view=share#系統(tǒng)學(xué)習(xí)

/cgi-bin/qf_invite?id=e3506dfd8417454e6caa08b9fa65443b8508ace752f22cd6Netscreen

Remote遠(yuǎn)程客戶端的配置04選中Proposal

1,進(jìn)行Phase

1的設(shè)置。根據(jù)前面在安全網(wǎng)關(guān)中IKEGateway中Phase1Proposal的選擇,選擇一致的選項(xiàng)。Copy5rig0h

?

2008

Juniper

Networks,

Inc.50Proprietary

andConfidential更多資料分享:ht

/share/home?uk=2084365290&view=share#系統(tǒng)學(xué)習(xí)

/cgi-bin/qf_invite?id=e3506dfd8417454e6caa08b9fa65443b8508ace752f22cd6命運(yùn)的改變從技術(shù)開始,學(xué)網(wǎng)絡(luò)技術(shù),就來網(wǎng)絡(luò)之路教程店http://c

Netscreen

Remote遠(yuǎn)程客戶端的配置05選中Proposal

2,進(jìn)行Phase

2的設(shè)置。根據(jù)前面在安全網(wǎng)關(guān)中IKEVPN中Phase

2Proposal的選擇,選擇一致的選項(xiàng)。Copy5rig1ht

?

2008

Juniper

Networks,

Inc.51Proprietary

andConfidential更多資料分享:ht

/share/home?uk=2084365290&view=share#系統(tǒng)學(xué)習(xí)

/cgi-bin/qf_invite?id=e3506dfd8417454e6caa08b9fa65443b8508ace752f22cd6命運(yùn)的改變從技術(shù)開始,學(xué)網(wǎng)絡(luò)技術(shù),就來網(wǎng)絡(luò)之路教程店http://c

SSL

VPN介紹SSL

VPN網(wǎng)關(guān)首先它是一種基于B/S架構(gòu)的遠(yuǎn)程訪問方式,作為一種新興的VPN技術(shù),與傳統(tǒng)的IPSecVPN技術(shù)各具特色,各有千秋。SSL

VPN比較適合用于移動(dòng)用戶的遠(yuǎn)程接入(Client-Site),而IPSecVPN則在網(wǎng)對(duì)網(wǎng)(Site-Site)的VPN連接中具備先天優(yōu)勢(shì)。52Copyright

?

2008

Juniper

Networks,

Inc.Proprietary

andConfidential更多資料分享:ht

/share/home?uk=2084365290&view=share#系統(tǒng)學(xué)習(xí)

/cgi-bin/qf_invite?id=e3506dfd8417454e6caa08b9fa65443b8508ace752f22cd6命運(yùn)的改變從技術(shù)開始,學(xué)網(wǎng)絡(luò)技術(shù),就來網(wǎng)絡(luò)之路教程店http://c

SSL

VPN與IPsec

VPN區(qū)別1、IPsec

VPN多用于“網(wǎng)—網(wǎng)”連接,SSL

VPN用于“移動(dòng)客戶—網(wǎng)”連接。SSLVPN的移動(dòng)用戶使用標(biāo)準(zhǔn)的瀏覽器,無需安裝客戶端程序,即可通過SSLVPN隧道接入內(nèi)部網(wǎng)絡(luò);而IPSec

VPN的移動(dòng)用戶需要安裝專門的IPSec客戶端軟件。2、SSLVPN用戶不受上網(wǎng)方式限制,SSLVPN隧道可以穿透Firewall;而IPSec客戶端需要支持“NAT穿透”功能才能穿透Firewall,而且需要Firewall打開UDP500端口。53Copyright

?

2008

Juniper

Networks,

Inc.Proprietary

andConfidential更多資料分享:ht

/share/home?uk=208436

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

最新文檔

評(píng)論

0/150

提交評(píng)論