资讯详情

Juniper VPN防火墙与4166奥门金沙游乐场-(中国)有限公司VE系列产品IPSec VPN互联

所属分类:

发布时间:2019-06-06


一、需求分析

 

4166奥门金沙游乐场-(中国)有限公司VE1260与总部Juniper NS5GT防火墙,需要通过IPSec VPN进行互联,具体网络结构如下:

 

 

网络拓扑图

 

 

 

 

二、配置实例

 

 

 

1、4166奥门金沙游乐场-(中国)有限公司VE1260 配置

创建ipsec vpn 隧道 ,如下图所示:

 

2、 

 

Juiper NS5GT 配置

 

 

1)VPNs>AutoKey Advanced>Gateway>Edit

 

 

点击Advanced 按钮 ,进入高级选项配置(配置认证方式和机密方式等)

 

注:juniper hello时间相当于 VE 1260 DPD时间;Reconnect时间相对于VE1260 DPD超时

        VE 1260 与juniper NS5GT之间保持相同的值

 

2)VPNS>Autokey IKE>Edit

 

 

点击Advanced按钮,进入高级选项配置

 

 

3)防火墙策略配置

 


因juniper设备的特殊性,必须配置相应防火墙规则,两个局域网之间才能相互访问
A、建立trunst 和Untrust 区域 之间访问的权限
注:position TOP选项必须勾选,否则会发生VE1260 只能ping通juniper,反之不行

 

B、最终的规则如下(ID 2ID 3

 

 

4)连接成功 ,linkUP状态

 


上一个: IPSec hub and spoken模式配置

下一个: L2TP over IPSec VPN连接失败的排查步骤

XML 地图 | Sitemap 地图