原文地址:Juniper防火墙L2TP ×××配置+疑问一则 作者:路建雷

   Juniper screen 防火墙 L2TP 配置分为四个步骤,其中第四个步骤存在疑问,待大侠答疑……

 

 1.创建给L2TP客户端分配地址的地址池

Objects -> IP Pools -> New

                             [转载]Juniper防火墙L2TP <wbr>×××配置+疑问一则

 

2.创建L2TP客户端登录的用户名、密码

Objects -> Users -> Local -> New

Number of Multiple Logins with Same ID 的意思是相同用户重复登录的个数。

[转载]Juniper防火墙L2TP <wbr>×××配置+疑问一则

 

3.创建一个L2TP的隧道:

 

×××s > L2TP > Tunnel

[转载]Juniper防火墙L2TP <wbr>×××配置+疑问一则

4.建立一个×××策略(通过该策略的option可看出,该策略的源匹配的是客户端分得的源地址)

  Policy > Policies (From Untrust To Trust)

  Source address:Dial-Up ×××

  Destionation address:any

  action :tunnel

该策略不会影响用户的拨入,只会影响拨入后的访问

 

关于这个Dial-Up ××× 地址似乎是预先定义好的,在每个区域中都存在,条目如下:

[转载]Juniper防火墙L2TP <wbr>×××配置+疑问一则

 

   这个地址在juniper中可能是专门给L2TP用户地址池准备的,默认就能匹配上×××用户的地址池。

   查看该策略的匹配情况的时候,该策略匹配的确实是匹配的L2TP客户端的源地址。

    但是从条目上看   255.255.255.255/32 怎么能匹配得上 10.1.1.10 呢?

 

[转载]Juniper防火墙L2TP <wbr>×××配置+疑问一则

 

[转载]Juniper防火墙L2TP <wbr>×××配置+疑问一则