登陆 | 注册
服务支持
全部分类
资讯详情
Juniper VPN防火墙与@js金沙所有登入网址-(大连)有限公司VE系列产品IPSec VPN互联
- 分类:技术文库
- 作者:
- 来源:
- 发布时间:2019-06-06 10:52
- 访问量:
【概要描述】一、需求分析@js金沙所有登入网址-(大连)有限公司VE1260与总部JuniperNS5GT防火墙,需要通过IPSecVPN进行互联,具体网络结构如下:网络拓扑图?二、配置实例1、@js金沙所有登入网址-(大连)有限公司VE1260?配置创建ipsecvpn?隧道?,如下图所示:2、?JuiperNS5GT?配置1)VPNs>AutoKeyAdvanced>Gateway>Edit点击Advanced按钮,进入高级选项配置(配置认证方式和机密方式等)注:juni
Juniper VPN防火墙与@js金沙所有登入网址-(大连)有限公司VE系列产品IPSec VPN互联
【概要描述】一、需求分析@js金沙所有登入网址-(大连)有限公司VE1260与总部JuniperNS5GT防火墙,需要通过IPSecVPN进行互联,具体网络结构如下:网络拓扑图?二、配置实例1、@js金沙所有登入网址-(大连)有限公司VE1260?配置创建ipsecvpn?隧道?,如下图所示:2、?JuiperNS5GT?配置1)VPNs>AutoKeyAdvanced>Gateway>Edit点击Advanced按钮,进入高级选项配置(配置认证方式和机密方式等)注:juni
- 分类:技术文库
- 作者:
- 来源:
- 发布时间:2019-06-06 10:52
- 访问量:
详情
@js金沙所有登入网址-(大连)有限公司VE1260与总部Juniper NS5GT防火墙,需要通过IPSec VPN进行互联,具体网络结构如下:
网络拓扑图
二、配置实例
创建ipsec vpn 隧道 ,如下图所示:
2、
Juiper NS5GT 配置
1)VPNs>AutoKey Advanced>Gateway>Edit
点击Advanced 按钮 ,进入高级选项配置(配置认证方式和机密方式等)
注:juniper hello时间相当于 VE 1260 DPD时间;Reconnect时间相对于VE1260 DPD超时
VE 1260 与juniper NS5GT之间保持相同的值
2)VPNS>Autokey IKE>Edit
点击Advanced按钮,进入高级选项配置
3)防火墙策略配置
因juniper设备的特殊性,必须配置相应防火墙规则,两个局域网之间才能相互访问
A、建立trunst 和Untrust 区域 之间访问的权限
注:position TOP选项必须勾选,否则会发生VE1260 只能ping通juniper,反之不行
B、最终的规则如下(ID 2和ID 3)
4)连接成功 ,link为UP状态
扫二维码用手机看
