是不是PC一定要装remote才能使用WIN自带的VPN拨号软件与netscreen建立VPN？ OH*>i/91  
>$9{@["D[o  
WINXP或WIN2K与netscreen建立VPN连接，最简单的配置方法是什么？ 3JC|f>Sv  
最好可以不采用证书认证的！！！直接在NETSCREEN和WIN上做配置就可以解决的。

用PC自带的拨号客户端可以实现L2TP VPN拨号连接，配置过程复杂了点，建议用NS remote #H>yx~Xz+  
xB\l[NvM  
WINXP或WIN2K与netscreen建立VPN连接，最简单的配置：WIN2K下L2tp 不加密，WINXP下要求必须加密，使用L2tp+Ipsec方式。 4
,"/)t  
F::PXz;2  
-XbGTQ& `  
下面是不用remote的配置步骤： E]"44*  
|E*HvB -/  
在ScreenOS端的设置 a(rT:[[pS  
一、设置L2TP 用户 4SOy#_ Mc  
1. Objects > Users > Local > New：输入以下内容，然后单击OK： (qy;a8=u$  
User Name: Adam yl0R.SW`  
Status: Enable ){\xYJZR  
L2TP User: （选择） @#P)a}C  
User Password: AJbioJ15 9*gbM/dR  
Confirm Password: AJbioJ15 )uL b4f6B  
2. Objects > Users > Local > New：输入以下内容，然后单击OK： 1hJ9H@C  
User Name: Betty v\ L f@  
Status: Enable E,J0=7q  
L2TP User: （选择） y>N3
;z  
User Password: BviPsoJ1 vRqU'"77h  
Confirm Password: BviPsoJ1 {tOi~ ckJ  
3. Objects > Users > Local > New：输入以下内容，然后单击OK： C5HSy,r!G  
User Name: Carol w0xk5in'  
Status: Enable KRd%|/C!:  
L2TP User: （选择） *VoQQT  
User Password: Cs10kdD3 u]qn N =I  
Confirm Password: Cs10kdD3 VtU5/`  
二、设置L2TP 用户组 Q?]"uXX\  
4. Objects > User Groups > Local > New：在“Group Name”字段中，键入fs，执行以下操作，然后单击 }K^C*|c+  
OK： ``9~AF  
选择Adam，然后使用<< 按钮将它从“Available members”列中移动到 ki9'kX  
“Group members”列中。 )T3%2!h  
选择Betty，然后使用<< 按钮将它从“Available members”列中移动到 r%]> h+  
“Group members”列中。 ,Shr?HfV4  
选择Carol，然后使用<< 按钮将它从“Available members”列中移动到 .#rBF?t e  
“Group members”列中。 k(KlG*  
三、缺省L2TP 设置 ;i)78V{EG  
5. Objects > IP Pools > New：输入以下内容，然后单击OK： GmQV6G%`  
IP Pool Name: global W5Hl8wI1  
Start IP: 10.10.2.100 Hq/(  
End IP: 10.10.2.180 4>=0jXA[>  
6. VPNs > L2TP > Default Settings：输入以下内容，然后单击OK： 7Kk.eO9"e  
IP Pool Name: global }azG3>PF  
PPP Authentication: CHAP Cx4oS9=  
DNS Primary Server IP: 210.11.6.2 117J
a#(u  
DNS Secondary Server IP: 210.11.40.3 kj 2Ks  
WINS Primary Server IP: 0.0.0.0 Gc"eB&E[O  
WINS Secondary Server IP: 0.0.0.0 u(j*iZ5v  
四、设置L2TP 通道 0>nv3#D_  
7. VPNs > L2TP > Tunnel > New：输入以下内容，然后单击OK： ~dL[qP   
Name: sales_corp VW 9BNe6  
Dialup Group: Local Dialup Group - fs >93oe}A  
Authentication Server: Local ?nHD
d=)m  
Outgoing Interface: ethernet3 0=pm  
Peer IP: 0.0.0.0 qD5Zd^tA  
Host Name (optional):可以空着。 q?KI&X,[  
Secret (optional): 可以空着。 #X$"uCbz  
五、策略 Dt4~e  
8. Policies > (From: Untrust, To: Trust) New：输入以下内容，然后单击OK： PBOP683  
Source Address: zY@lz`  
Address Book: Dial-Up VPN q]cAU,Y[a  
Destination Address：
aX^4)Y  
Address Book: Any "I"<
z[A  
NAT: Off ROriH"U*O  
Service: ANY |7-HwW  
Action: Tunnel DM_i|y#>  
Tunnel L2TP: sales_corp O1"'"/O0_a  
Position at Top:（选择） 3y&Jp=XjH  
; w 0lE5  
在Win2000上创建VPN 客户端连接
EA=9xjpX  
1、双击“控制面板\网络和拨号连接\新建连接”，然后“下一步” wHzdG+t[S  
2、“网络连接类型”选择“通过Internet连接到专用网络”，点“下一步” TS1U8)&!  
3、公用网络，根据自己情况选择“不拨初始连接”或“自动拨此初始连接”，然后“下一步” N]Hm5rGI(  
4、输入VPN SERVER 的域名或IP地址，点“下一步” eyVZ7Z|  
5、最后给此链接起个名字就完成了这个新链接的创建 **#t&WUc  
6、还需要修改一下此链接的属性，右键点此新链接，选择“属性”，在“安全措施”那里选中“高级” :n~d9x  
7、点“设置”按钮，在“数据加密”那里选择“可选数据加密（没有加密也可以连接）”，然后“确定”保存就全部完成了 R)9  
双击这个新创建的拨号连接，输入用户名和密码进行连接。用户名和密码就是前面新增用户时输入的名字和密码。 J?z>U?uH5  
@ZO    

Oa:lC<  
XP下使用L2TP＋ipsec模式 }E(FX^pmZ  
'g2nL/?t_  
1、Netscreen VPN server端无需更改设置 omT#:<J:$6  
2、基本配置于win2000下基本一致 6(y7}  
3、在WinXP下，修改注册表 3np9q;$c  
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Service\RasMan\Parameters,新增或修改ProhibitIpSec的值为1 O(< ,CG  
4、如果客户端是在局域网中，避免与远程网络在同一个子网中。

请教问题：如果NS FW的外网采用PPPOE拨号动态获得公有IP，能建立L2TP Tunnel吗？谢了！

Quote:

引用第2楼shijiwg于2006-11-20 23:10发表的“”: OF=})Q  
请教问题：如果NS FW的外网采用PPPOE拨号动态获得公有IP，能建立L2TP Tunnel吗？谢了！

IgIJg%#C  
可以建立

我不知道怎么回事，按照这个设置了还是不行啊 V&Bo{ O0  
有没有什么建议啊

好帖子！多谢！

VPN server的ip地址指的是什么？防火墙的接口地址？

好帖子！多谢！

好东西,需要大家都来分享

学习学习！