juniper防火墙基于路由的IPSEC ×××
Source:https://blog.51cto.com/bill007/788300
juniper防火墙配置IPSEC ×××有两种方式:一种基于策略,一种基于路由,下面介绍下基于路由的IPSEC ×××:
一、环境:
总部juniper防火墙Ip是由边缘防火墙mip一个公网地址(如:2.2.2.2)—私网地址(10.181.x.x)的,分支机构ADSL网络
二、总部IPSEC ×××配置:
1、新建通道接口:
2、 建立第一阶段协商:×××S>AutoKey Advanced>Gateway>Edit
点高级:因为总部的防火墙不是直接在外网的所以要勾选NAT穿透功能
3、 第二阶段协商:×××s>AutoKey IKE>Edit
点高级,选择协商方式及绑定接口:
4、 创建策略:trust---untrust
Untrust—trust:
5、 增加路由:网关选择通道接口
增加备份路由:网关选择null
三、分支机构IPSEC ×××配置:
1、新建通道接口:
2、 建立第一阶段协商:×××S>AutoKey Advanced>Gateway>Edit
点高级进入第一阶段协商参数设置:
3、 第二阶段协商:×××s>AutoKey IKE>Edit
点高级,选择协商方式及绑定接口:
4、 创建策略:trust---untrust
策略untrust—trust:
5、 增加路由:网关选择通道接口
增加备份路由:网关选择null
至此,基于路由的IPSEC ×××就配置完成了!经测试OK!如有批漏之处请多多请点!
赞 (0)