Wednesday, February 1, 2012

JNCIP-SEC:使用Junos pulse拨入SRX VPN的配置方法


动态VPN是JNCIP JNCIE的一个重要考点,这个文章介绍多平台的Junos pulse连接动态vpn的方法。
使用SRX的VPN有几种方法,比如访问防火墙的web页面,使用ACCESS MANAGER,一般推荐的是使用Junos Pulse软件直接拨通SRX的remote VPN。
可以到juniper网站的 'Bulk Installer' 下面下载junos pulse  链接是  http://www.juniper.net/customers/support/products/junospulse.jsp,ITAA的共享文件夹中也有,目前到了2.0版本,大约11M左右。有一些Junos版本内置了安装包,web登录就可以自动下载生成。这篇文章演示一下安装之后的配置方法。前提是你知道相应的用户名和密码,还有srx网关的地址
首先安装Junos pulse
安装后客户端会自动启动,否则在  开始>所有程序>Juniper Networks>Junos Pulse启动junos pulse

点击客户端上标明的加号

把下拉菜单中的类型选成防火墙,然后填入相应的SRX网关地址



然后点击 连接

如果证书不合法或者是你自己创建的自签名证书,会有警报,再次点击连接

然后便会弹出用户身份认证的窗口



连接后可以查看具体状况




通过本机的CMD,可以看到自己的电脑多了一个新网卡,并且获得了内网的地址


通过这个范例演示,我们可以看到Junos pulse部署相当简单。同时发现,Juniper已经对Junos Pulse做了汉化工作,让中国人使用起来更加方便。
好的,看完一遍文章,赶快试试启动您的Junos pulse,拨通强大的SRX网关吧。

No comments: