Juniper NETWORK AND SECURITY MANAGER 2010.4 - ADMININISTRATION GUIDE REV1 Administration Manual page 27

Copyright © 2010, Juniper Networks, Inc.
Creating VPNs with VPN Manager . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 568
Adding the VPN . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 569
Configuring Members . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 570
Adding Policy-Based Members . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 570
Adding RAS Users . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 572
Adding Routing-Based Members . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 572
Configuring Topology . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 574
Configuring Common VPN Topologies . . . . . . . . . . . . . . . . . . . . . . . . . . 574
Defining Termination Points . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 576
Configuring Gateways . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 576
Configuring Gateway Properties . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 576
Configuring Gateway Security . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 578
Configuring IKE IDs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 579
Configuring IKE . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 580
IKE Properties . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 580
Configuring Security Level . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 582
Autogenerating VPN Rules . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 582
Configuring Overrides . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 583
Editing Policy Rules . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 583
Editing Device Configuration . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 584
Viewing the Device Tunnel Summary . . . . . . . . . . . . . . . . . . . . . . . . . . . 584
Adding the VPN Link . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 585
Editing VPNs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 585
Editing VPN Protected Resources . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 585
Editing Users . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 585
Editing the VPN Configuration . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 586
Editing VPN Overrides . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 586
VPN Manager Examples . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 586
Example: Configuring an Autokey IKE, Policy-Based Site-to-Site VPN . . . . 586
Example: Configuring an Autokey IKE RAS, Policy-Based VPN . . . . . . . . . . . 591
Example: Configuring an Autokey IKE, Route-Based Site-to-Site VPN . . . . 594
Example: Configuring XAuth Authentication with External User Group . . . . 597
Creating Device-Level VPNs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 601
Supported Configurations . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 602
Creating AutoKey IKE VPNs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 602
IKEv2 and EAP Support . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 602
Configuring Gateways . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 603
Configuring Routes (Route-based only) . . . . . . . . . . . . . . . . . . . . . . . . . 607
Configuring the VPN . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 607
Adding a VPN Rule . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 610
Creating Manual Key VPNs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 610
Adding XAuth Users . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 611
Configuring Routes (Route-based only) . . . . . . . . . . . . . . . . . . . . . . . . . 611
Configuring the VPN . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 611
Adding a VPN Rule . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 613
Creating L2TP VPNs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 614
Adding L2TP Users . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 614
Configuring L2TP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 614
Adding a VPN Rule . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 615
Table of Contents
xxvii