Juniper NETWORK AND SECURITY MANAGER 2010.3 - ADMINISTRATION GUIDE REV1 Administration Manual page 28

Network and Security Manager Administration Guide
Chapter 13
Chapter 14
xxviii
Creating L2TP Over Autokey IKE VPNs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 606
Adding VPN Rules . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 606
Configuring the VPN . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 606
Configuring the Security Policy . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 607
Assign and Install the Security Policy . . . . . . . . . . . . . . . . . . . . . . . . . . . 607
Device-Level VPN Examples . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 607
Example: Configuring a Route-Based Site-to-Site VPN, Manual Key . . . . . 608
Example: Configuring a Policy-Based Site-to-Site VPN, Manual Key . . . . . . 613
Example: Configuring a Policy-Based RAS VPN, L2TP . . . . . . . . . . . . . . . . . 614
Auto-Connect Virtual Private Network . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 616
Configuring ACVPN . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 616
IVE VPN Monitoring . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 618
Central Manager . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 619
Central Manager Overview . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 619
Regional Server and Central Manager Self-Sufficiency . . . . . . . . . . . . . . . . . 619
Self-Sufficient Central Manager . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 619
Self-Sufficient Regional Server . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 620
Super Admin User . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 620
Regional Server Management . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 620
Management Modes for J Series and SRX Series Devices . . . . . . . . . . . . . . 620
Central Management Mode . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 620
Device Management Mode . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 621
Using Central Manager . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 621
Adding a Regional Server Object . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 621
Deleting a Regional Server Object . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 622
Logging into a Regional Server . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 622
Installing Global Policy to a Regional Server . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 622
Prerule and Postrule Updates during Global Policy Install . . . . . . . . . . . . . . 623
Shared Objects Update During Global Policy Install . . . . . . . . . . . . . . . 623
Name Space Conflict Resolution for Shared Objects . . . . . . . . . . . . . . 623
Name Space Conflict Resolution for Polymorphic Objects . . . . . . . . . . 624
Topology Manager . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 625
Overview of the NSM Topology Manager . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 625
About the NSM Topology Manager . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 625
Requirements for a Topology Discovery . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 625
About the NSM Topology Manager Toolbar . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 626
Initiating a Topology Discovery . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 627
Viewing a Network Topology . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 628
About the NSM Topology Map Views . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 628
SubNets View . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 628
Groups View . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 629
Menu Options in the Topology Map View . . . . . . . . . . . . . . . . . . . . . . . . . . . 629
About the NSM Topology Table Views . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 630
Devices View . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 630
EndPoint Devices View . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 631
Links View . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 631
Free Ports View . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 631
Copyright © 2010, Juniper Networks, Inc.