Chinaunix首页 | 论坛 | 博客
  • 博客访问: 236960
  • 博文数量: 50
  • 博客积分: 0
  • 博客等级: 民兵
  • 技术积分: 1487
  • 用 户 组: 普通用户
  • 注册时间: 2013-07-24 10:31
文章分类
文章存档

2014年(20)

2013年(30)

分类: 网络与安全

2014-02-28 15:30:24

1、建立vpn账号
Objects
menu_bar.gifmenu_tee_minus.gif Users
menu_bar.gifmenu_bar.gifmenu_tee.gif Local

点击“new”,填写   User Name  and password,勾选  “XAuth User”


2、 做NAT地址转换以及开放端口
Network
menu_bar.gifmenu_tee.gif Binding
menu_bar.gifmenu_tee_plus.gif DNS
menu_bar.gifmenu_tee.gif Zones
menu_bar.gifmenu_tee.gif Interfaces

选择相应的“ethernet0/2”,点击“VIP”,添加需要使用的端口,做NAT转换
Policy
menu_bar.gifmenu_tee.gif Policies

做完NAT后,需要对外开放端口,设置相应的策略,untrust-->trust


3、 添加新对外开放的端口策略


Policy
menu_bar.gifmenu_tee.gif Policies
menu_bar.gifmenu_tee.gif MCast Policies
menu_bar.gifmenu_corner_minus.gif Policy Elements
menu_bar.gifmenu_pixel.gifmenu_tee_plus.gif Addresses
menu_bar.gifmenu_pixel.gifmenu_tee_minus.gif Services
menu_bar.gifmenu_pixel.gifmenu_bar.gifmenu_tee.gif Predefined
menu_bar.gifmenu_pixel.gifmenu_bar.gifmenu_tee.gif Custom

点击“new”,选择通讯类型TCP/UDP



    Source Port    Destination Port    ICMP
Low    High    Low    High    Type    Code

      0      65535      8000      8080


4、 Juniper使用命令操作后台

   telnet IP   输入用户名与密码


   set   *******

  unset   *********   (需要把set从后往前执行)
阅读(4777) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~