Juniper NETWORK AND SECURITY MANAGER 2010.3 - ADMINISTRATION GUIDE REV1 Administration Manual page 27

Copyright © 2010, Juniper Networks, Inc.
Creating VPNs with VPN Manager . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 560
Adding the VPN . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 561
Configuring Members . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 562
Adding Policy-Based Members . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 562
Adding RAS Users . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 564
Adding Routing-Based Members . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 564
Configuring Topology . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 566
Configuring Common VPN Topologies . . . . . . . . . . . . . . . . . . . . . . . . . . 566
Defining Termination Points . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 568
Configuring Gateways . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 568
Configuring Gateway Properties . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 568
Configuring Gateway Security . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 570
Configuring IKE IDs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 571
Configuring IKE . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 572
IKE Properties . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 572
Configuring Security Level . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 573
Autogenerating VPN Rules . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 574
Configuring Overrides . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 574
Editing Policy Rules . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 574
Editing Device Configuration . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575
Viewing the Device Tunnel Summary . . . . . . . . . . . . . . . . . . . . . . . . . . . 576
Adding the VPN Link . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 576
Editing VPNs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 576
Editing VPN Protected Resources . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 577
Editing Users . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 577
Editing the VPN Configuration . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 577
Editing VPN Overrides . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 577
VPN Manager Examples . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 577
Example: Configuring an Autokey IKE, Policy-Based Site-to-Site VPN . . . . 578
Example: Configuring an Autokey IKE RAS, Policy-Based VPN . . . . . . . . . . 582
Example: Configuring an Autokey IKE, Route-Based Site-to-Site VPN . . . . 585
Example: Configuring XAuth Authentication with External User Group . . . . 588
Creating Device-Level VPNs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 592
Supported Configurations . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 593
Creating AutoKey IKE VPNs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 593
IKEv2 and EAP Support . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 593
Configuring Gateways . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 594
Configuring Routes (Route-based only) . . . . . . . . . . . . . . . . . . . . . . . . 598
Configuring the VPN . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 598
Adding a VPN Rule . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 601
Creating Manual Key VPNs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 601
Adding XAuth Users . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 602
Configuring Routes (Route-based only) . . . . . . . . . . . . . . . . . . . . . . . . . 602
Configuring the VPN . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 602
Adding a VPN Rule . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 604
Creating L2TP VPNs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 605
Adding L2TP Users . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 605
Configuring L2TP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 605
Adding a VPN Rule . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 606
Table of Contents
xxvii