并输入ateam@ateam.com.cn 。然后单击Pre-Shared Key ，如图

并输入在Netscreen中Gateway中事先定义的密钥netscreen ，然后单击OK按钮确认。

9、单击Security Policy 前面的+ ，依次展开Security Policy > Authentication (Phase 1) > Proposal1 ，进行如图的配置。

10、展开Key Exchange(Phase2) > Proposal1 ，进行如图的设置：

11、单击File > Save或者Save的图标，保存设置。

12、在屏幕右下方的Netscreen的小图标上右键单击，选择Reload Security Policy ，使刚才设置的VPN策略生效。

这时，如果你ping公司的内部IP地址的话，在Netscreen的小图标上会有黄色的小钥匙，并有绿色的小点在闪动，证明已经和内部IP建立起正常的VPN通信了。

如果你要把当前VPN的配制导出在另外的PC上使用，可以单击File > Export Security Policy ，提示你是否要保护该策略不被修改，如果选择Yes的话，则生成的策略文件在重新导入到PC的时候不能被修改；如果选择No的话，是可以继续修改的。这里建议选择Yes ，以确保不被修改。

6.2 建立L2TP 连接 6.2.1网络结构图

建立参数：

地址池名：l2tp-pool

地址池范围：192.168.2.2----192.168.2.10

DNS Servers：192.168.1.102 192.168.1.103

Primary WINS Server： 192.168.1.100

Secondary WINS Server： 192.168.1.101 L2TP用户认证：本地

用户名：liang 密码： liang

6.2.2配置防火墙

WebUI配置

1、 建立l2tp用户 Object > Users > Local , 单击New 按钮