7
ProSafe Gigabit Quad WAN SSL VPN Firewall SRX5308
User Database Configuration. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .241
RADIUS Client and Server Configuration. . . . . . . . . . . . . . . . . . . . . . . 241
Assign IPv4 Addresses to Remote Users (Mode Config). . . . . . . . . . . . . 244
Mode Config Operation. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 244
Configure Mode Config Operation on the VPN Firewall. . . . . . . . . . . . 244
Configure the ProSafe VPN Client for Mode Config Operation . . . . . . 251
Test the Mode Config Connection . . . . . . . . . . . . . . . . . . . . . . . . . . . .258
Modify or Delete a Mode Config Record. . . . . . . . . . . . . . . . . . . . . . . .259
Configure Keep-Alives and Dead Peer Detection . . . . . . . . . . . . . . . . . .259
Configure Keep-Alives . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .260
Configure Dead Peer Detection . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 261
Configure NetBIOS Bridging with IPSec VPN . . . . . . . . . . . . . . . . . . . . .262
Configure the PPTP Server . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .263
View the Active PPTP Users . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .264
Configure the L2TP Server. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 265
View the Active L2TP Users. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .266
Chapter 6 Virtual Private Networking Using SSL Connections
SSL VPN Portal Options. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 268
Overview of the SSL Configuration Process . . . . . . . . . . . . . . . . . . . . . .269
Create the Portal Layout. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 270
Configure Domains, Groups, and Users. . . . . . . . . . . . . . . . . . . . . . . . . .274
Configure Applications for Port Forwarding . . . . . . . . . . . . . . . . . . . . . . . 275
Add Servers and Port Numbers . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 275
Add a New Host Name. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .276
Configure the SSL VPN Client . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .277
Configure the Client IP Address Range . . . . . . . . . . . . . . . . . . . . . . . .278
Add Routes for VPN Tunnel Clients . . . . . . . . . . . . . . . . . . . . . . . . . . .280
Use Network Resource Objects to Simplify Policies . . . . . . . . . . . . . . . .281
Add New Network Resources. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 281
Edit Network Resources to Specify Addresses . . . . . . . . . . . . . . . . . .282
Configure User, Group, and Global Policies. . . . . . . . . . . . . . . . . . . . . . . 284
View Policies. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 285
Add an IPv4 or IPv6 SSL VPN Policy. . . . . . . . . . . . . . . . . . . . . . . . . . 286
Access the New SSL Portal Login Screen . . . . . . . . . . . . . . . . . . . . . . . . 290
View the SSL VPN Connection Status and SSL VPN Log. . . . . . . . . . . . 292
Chapter 7 Manage Users, Authentication, and VPN Certificates
The VPN Firewall’s Authentication Process and Options. . . . . . . . . . . . .294
Configure Authentication Domains, Groups, and Users. . . . . . . . . . . . . .296
Configure Domains. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .296
Configure Groups. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .300
Configure User Accounts . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 303
Set User Login Policies. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 306
Change Passwords and Other User Settings. . . . . . . . . . . . . . . . . . . . 311
Manage Digital Certificates for VPN Connections . . . . . . . . . . . . . . . . . . 313