juniper防火墙基于路由的IPSEC ×××

Source:https://blog.51cto.com/bill007/788300

juniper防火墙配置IPSEC ×××有两种方式:一种基于策略,一种基于路由,下面介绍下基于路由的IPSEC ×××:

一、环境:

总部juniper防火墙Ip是由边缘防火墙mip一个公网地址(如:2.2.2.2)—私网地址(10.181.x.x)的,分支机构ADSL网络

二、总部IPSEC ×××配置:

1、新建通道接口:

2、 建立第一阶段协商:×××S>AutoKey Advanced>Gateway>Edit

点高级:因为总部的防火墙不是直接在外网的所以要勾选NAT穿透功能

3、 第二阶段协商:×××s>AutoKey IKE>Edit

点高级,选择协商方式及绑定接口:

4、 创建策略:trust---untrust

Untrust—trust:

5、 增加路由:网关选择通道接口

增加备份路由:网关选择null

三、分支机构IPSEC ×××配置:

1、新建通道接口:

2、 建立第一阶段协商:×××S>AutoKey Advanced>Gateway>Edit

点高级进入第一阶段协商参数设置:

3、 第二阶段协商:×××s>AutoKey IKE>Edit

点高级,选择协商方式及绑定接口:

4、 创建策略:trust---untrust

策略untrust—trust:

5、 增加路由:网关选择通道接口

增加备份路由:网关选择null

至此,基于路由的IPSEC ×××就配置完成了!经测试OK!如有批漏之处请多多请点!

(0)

相关推荐

  • 华为防火墙配置命令大全,带案例,相当详细的!

    关于阿龙 一个专注于计算机网络的非著名砖家,2016年拥有HCIE认证(数通方向),全球唯一编号:3558,分享计算机网络知识,让枯燥的技术知识变得更有趣,让文字动起来,让网络变得更简单.信息爆炸的年 ...

  • 互联网主流的几种接入方式(防火墙篇)

    介绍 <华为下一代USG防火墙(由浅入深实际案例系列)>是博主原创的针对华为厂商下一代USG防火墙组网系列应用部署为主的系列课程,结合实际环境出发,加上了博主部署经验以及会遇到哪些问题等进 ...

  • 华为防火墙入门难?一文带你学会防火墙基础知识~

    华为防火墙入门难?一文带你学会防火墙基础知识~

  • 路由模式、透明模式、混合模式

    如果防火墙以第三层对外连接(接口具有IP 地址),则认为防火墙工作在路由模式下:若防火墙通过第二层对外连接(接口无IP 地址),则防火墙工作在透明模式下:若防火墙同时具有工作在路由模式和透明模式的接口 ...

  • juniper防火墙做ipsec ***必须开放的端口

    我们网络环境边缘常常有防火墙,主要起到隔离网络保护内外网安全,如在边缘网络MIP一个公网地址给内网的一个×××设备,此时为了安全起见需要边缘网络有选择性的开放端口或协议,MIP如下: 在做IPSEC ...

  • juniper防火墙配置l2tp ×××

    L2TP是一种工业标准的Internet隧道协议,功能大致和PPTP协议类似,比如同样可以对网络数据流进行加密.不过也有不同之处,比如PPTP要求网络为IP网络,L2TP要求面向数据包的点对点连接:P ...

  • Juniper防火墙部署工程

    第三章 总体方案建议 计算机网络安全建设方案是参照国际通行的PDRR(Protection-防护.Detection-检测.Respone-响应和Recovery-恢复)安全模型进行设计的.与防火墙A ...

  • MIND - 基于动态路由的用户多向量召回

    问题背景 ▐  应用场景 在一个典型的推荐场景中,推荐算法的任务是将一个经过筛选排序的,贴近用户兴趣的商品列表推荐给用户.下面两张图片展示了手机淘宝两个比较典型的推荐场景,分别是首页的信息流场景和微详 ...

  • 网络首发|基于粒子群与模拟退火协同优化的农田物联网混合多跳路由算法

    基于粒子群与模拟退火协同优化的农田物联网混合多跳路由算法 孙浩然1,孙 琳1,毕春光1,2,于合龙1,2* (1. 吉林农业大学 信息技术学院,吉林长春130118:2. 吉林农业大学 智慧农业研究院 ...

  • Linux 基于策略的路由

    https://www.cnblogs.com/gaozhengwei/p/7098024.html Linux 基于策略的路由(Linux Policy Routing) Linux 有传统的基于数 ...

  • Juniper NetScreen防火墙配置回退方法

    Juniper NetScreen防火墙配置回退方法 保存之前先查看一下保存在flash中的文件: netscreen_isg1000-> get file     flash:/$NSBOOT ...

  • 【学术论文】基于改进的MAC和μTESLA的MANET安全路由算法

    摘要: 针对现有移动自组网安全路由协议难以兼顾数据完整性和机密性的问题,提出了一种结合数据完整性保护和数据机密性保护的安全路由协议.在数据完整性保护方面,采用单向hash函数和密钥生成消息认证码,鉴别 ...

  • 【路衍经济】基于高速公路服务区发展路衍经济的经营方式与商业模式研究

    作者简介  陈楚宣:高级会计师.高级经济师,现任广东省交通集团有限公司副总会计师.战略发展部部长,广东粤运交通股份有限公司非执行董事.董事会审计及企业管治委员会成员.董事会薪酬委员会成员,广东省公路学 ...