资讯详情
Juniper VPN防火墙与澳门尼威斯人网站8311-(重庆)有限公司VE系列产品IPSec VPN互联
发布时间:2019-06-06
一、需求分析
澳门尼威斯人网站8311-(重庆)有限公司VE1260与总部Juniper NS5GT防火墙,需要通过IPSec VPN进行互联,具体网络结构如下:
网络拓扑图
二、配置实例
1、澳门尼威斯人网站8311-(重庆)有限公司VE1260 配置
创建ipsec vpn 隧道 ,如下图所示:
2、
Juiper NS5GT 配置
1)VPNs>AutoKey Advanced>Gateway>Edit
点击Advanced 按钮 ,进入高级选项配置(配置认证方式和机密方式等)
注:juniper hello时间相当于 VE 1260 DPD时间;Reconnect时间相对于VE1260 DPD超时
VE 1260 与juniper NS5GT之间保持相同的值
2)VPNS>Autokey IKE>Edit
点击Advanced按钮,进入高级选项配置
3)防火墙策略配置
因juniper设备的特殊性,必须配置相应防火墙规则,两个局域网之间才能相互访问
A、建立trunst 和Untrust 区域 之间访问的权限
注:position TOP选项必须勾选,否则会发生VE1260 只能ping通juniper,反之不行
B、最终的规则如下(ID 2和ID 3)
4)连接成功 ,link为UP状态