档案
日志
相册
视频
分享
2008-01-26 | Juniper ISG1000和 NetGear FVS318 VPN配置过程(2)
接:Juniper ISG1000和 NetGear FVS Lan-to-Lan VPN配置过程(1)
进入“Objects”-->“Address”-->“list”
在左上角选择Juniper ISG-1000 WAN口所绑定到的Zone:dialup_sz
选择右上角“New”
* Address Name:可自定义,如lan-to-lan remote subnet
* Comment:可不填
* IP Address/Domain Name:选择“IP Address/Netmask”,填入NetGear FVS318 LAN Subnet:168.68.68.0/24
点“OK”返回上一层,如下图所示:
点右上角“New”
* Address Name:可自定义,如lan-to-lan local subnet
* Comment:可不填
* IP Address/Domain Name:选择“IP Address/Netmask”,填入Juniper ISG-1000 LAN Subnet:10.245.32.112/29
* Zone:选择Juniper ISG-1000 LAN口所绑定到的Zone:Trust
点“OK”完成地址本配置
进入“Policies”
* Form:选择Trust Zone
* To:选择dialup-sz Zone
点右上角“New”
* Name(optional):可自定义,如lan-to-lan vpn test
* Source Address:选择lan-to-lan vpn local subnet
* Destination Address:选择lan-to-lan vpn remote subnet
* Service:默认即可
* Application:默认即可
* Action:Tunnel
* Antivirus Profile:默认即可
* Tunnel vpn:lan-to-lan vpn test
* Modify matching bidirectional VPN policy
* L2TP:默认即可
* Logging:选上(打勾),非必须
如下图所示:
点“OK”完成配置
NetGear FVS318配置:
进入“VPN Settings”
* VPN Settings:选一个未启用的vpn通道,如第2个vpn通道
如下图所示:
点“Edit”
点“Apply”保存。
测试:
在NetGear FVS318上ping Juniper ISG-1000 LAN口IP:10.245.32.113,如下图:
ping结果为“Request timed out.”
在Juniper ISG-1000上查看日志,发现Phase 1已建立,但Phase 2失败
如下图所示:
据网上查询,NetGear FVS312v2版本不能成功和Juniper vpn产品建立连接。
分享
评论
想第一时间抢沙发么?