Categories

Juniper SSG5 (25/5GT) VPN mit xAuth und minimaler Konfiguration pro user

Donate with

82uymVXLkvVbB4c4JpTd1tYm1yj1cKPKR2wqmw3XF8YXKTmY7JrTriP4pVwp2EJYBnCFdXhLq4zfFA6ic7VAWCFX5wfQbCC

Copy Monero Donation Address

Donate with

Donate BAT now

Verified BAT publisher

Einrichten eines xAuth VPN mit Juniper SSG5 (25/5GT)
Artikel als PDF herunterladen

1. IP-Pool eröffnen:
   1. Netz darf nicht innerhalb des trust-Netzes sein (kein ARP-Proxy auf Netscreen-Device, siehe nskb6425)
2. User eröffnen für alle:
   1. neuer user (z.B. „VPN-Users“, IKE-User, simultanous logins z.B. 40 (bei NS5GT max. 10 wegen Lizenz), simple identity, identity eingeben (z.B. „vpnusers@domain.ch“)
3. Xauth-Users eröffnen ohne IKE-ID:
   1. user
      1. xauth-user ankreuzen
      2. PW eingeben
      3. IP-Pool etc. nicht ändern
4. Neu dialup-usergroup erstellen („VPNuser_gruppe“)
   1. User aus Schritt 2 hinzufügen („VPN-Users“, nicht die einzelnen User!)
5. globale xauth-settings konfigurieren: VPN- Autokey advanced – xauth-settings:
   1. „Reserve Private IP for XAuth User“ sollte länger als phase 1 rekey-Zeit sein, z.B. 600 Minuten
   2. CHAP funktioniert mit aktuellem Netscreen-Remote-Client nicht
   3. IP-Pool auswählen
   4. DNS konfigurieren
6. Phase 1 gateway konfigurieren:
   1. Custom security level
   2. neues gateway
   3. dialup group
      1. gruppe wählen
      2. key eingeben
      3. advanced:
         1. proposal wählen (pre-g2-3des-sha)
         2. aggressive
         3. NAT-Traversal
         4. udp-checksum
         5. XAuth Server auswählen
         6. use default
7. Phase 2 konfigurieren:
   1. neues autoike
   2. gateway wählen
   3. advanced:
      1. phase2 proposal wählen
      2. nopfs-esp-3des-sha
      3. kein replay protection
8. Policy erstellen:
   1. neu untrust-trust
      1. dialup-VPN zu internes Netz
      2. tunnel -> tunnel wählen
      3. logging