一、环境说明

北京公司需要和上海分公司建立安全通信的×××,便于北京总公司与上海分公司资源共享安全。

需建立两条子网通道规划地址如下:

北京总公司地址规划:

外网接口地址:218.23.23.23/24

内部VLAN地址:10.0.0.0/24  10.0.1.0/24

上海分公司地址规划:

外网接口地址:218.241.241.23/24

内部VLAN地址:172.173.0.0/24  172.173.3.0/24

二、开始配置IPsec ×××

北京总公司配置:

配置外网接口地址为非信任区218.23.23.23/24,内网地址为信任区

在接口配置中选择Tunnel IF新建×××随道接口,注意此处的zong如选择信任区就不用配置策略,非信任则需要建立策略允许流量通过。

开始配置IPsec ×××隧道,第一阶段×××s > AutoKey Advanced > Gateway>new

随便起个名字,配置外网接口地址218.23.23.23/24,然后点Advanced

配置预共享密钥要与对方相同,HD组为G2,加密算法为3des,认证算法为sha,如果建立多个通道可以在后面选择第二个的安全级别我在此配置了两个子网隧道如图:

配置第二阶段:×××s > AutoKey IKE>New,随便起个名,选择远程网关指定上面配置的第一个阶段网关名,然后点击Advanced

配置第二阶段的安全级别,选择用户自定义,指定协议为ESP,加密算法为3des,认证算法为SHA1,如果配置第二个通道也要在此接着配置第二阶段的安全级别,然后选择通道接口,勾选××× Monitor显示状态,return返回,OK确定。

然后配置子网地址:×××s > AutoKey IKE选择配置的IKE,点Proxy ID,然后配置本地子网段和对方子网段,选择服务为any所有,New新建,如图:

接着建立两条到达对方子网的路由就成功了:Network > Routing > Routing Entries>New,注意选择信任区,因为通道接口在信任区,如在非信任区就选择非信任区建立。

配置到对方子网路由,选择网关为隧道接口地址,OK,如有多个子网需配置多个子网

在上海juniper网关上做同样的配置,把本地地址对换就行,其他都要相同。如果对端设备不是juniper防火墙,需要注意配置的地方:

1.网关接口地址对应上,子网也需要对应

2.第一阶段的预共享密钥相同,安全级别指定要匹配相同

3.第二阶段子网宣告对应,安全级别对应。

4.注意路由到达和允许本地子网到对方子网的策略

5.其他需要注意的拨号上网时配置网关时选择识别ID进行配置,选择野蛮模式。

6.如有疑问欢迎留言!

转载于:https://blog.51cto.com/zhangxinqi/1928767

juniper防火墙基于路由的IPsec ***配置相关推荐

  1. 玩转华为ENSP模拟器系列 | 配置基于路由的IPSec VdPdNd(采用预共享密钥认证)

    素材来源:华为防火墙配置指南 一边学习一边整理试验笔记,并与大家分享,侵权即删,谢谢支持! 附上汇总贴:玩转华为ENSP模拟器系列 | 合集_COCOgsta的博客-CSDN博客_华为模拟器实验 目标 ...

  2. Juniper防火墙AP全网状NSRP配置实例

    以下为Juniper ISG-2000防火墙相关配置:<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office ...

  3. Juniper防火墙系列-04-Juniper防火墙IPSec VPN的配置

    Juniper 所有系列防火墙(除部分早期型号外)都支持 IPSec VPN,其配置方式有多种,包括:基于策略的 VPN.基于路由的 VPN.集中星形 VPN 和背靠背 VPN 等.在这里,我们主要介 ...

  4. Juniper 防火墙简明配置手册

    Juniper SRX防火墙简明配置手册  SRX系列防火墙是Juniper公司基于JUNOS操作系统的安全系列产品,JUNOS集成了路由.交换.安全性和一系列丰富的网络服务.目前Juniper公司的 ...

  5. juniper防火墙常用配置

    juniper netscreen FW的常用配置   1.Juniper防火墙管理配置的基本信息 Juniper防火墙常用管理方式: ① 通过Web浏览器方式管理.推荐使用IE浏览器进行登录管理,需 ...

  6. Juniper防火墙 L2TP ××× 配置

    关于L2TP ××× 介绍请参考 [第二层隧道协议(Layer 2 Tunneling Protocol)L2TP ××× 介绍] L2TP ××× 虽然没有IPsec ×××安全,但是配置简单,不像 ...

  7. cisco 模拟器安装及交换机的基本配置实验心得_软考网络工程师级配置题总结 | 交换机配置、路由器配置、广域网接入配置、L2TP配置、IPSec配置、PIX防火墙配置...

    软考网络工程师级配置题总结 一. 交换机配置 1. 交换机的基本配置 Enable 进入特权模式 Config terminal 进入配置模式 Enable password cisco 设置enab ...

  8. Juniper防火墙映射配置应用场景变异

    Juniper防火墙映射配置应用场景变异 更新时间2019年1月21日 背景: 二级单位下面有多个子单位,子单位与二级单位是通过专线连接,子单位的任何服务都可以在二级单位访问基层,现在某基层单位有个W ...

  9. Juniper SRX防火墙批量导入set格式配置

    Juniper SRX防火墙批量导入set格式配置 SRX在进行大量配置时可能会出现一些小问题,可以使用load set terminal命令导入大量set格式的配置. root# load set ...

  10. Juniper防火墙新手教程8:Juniper防火墙配置的导入及导出

    Juniper防火墙的配置文件可以通过多种方法导入导出,以便在防火墙出现故障时进行紧急恢复,因此维护防火墙要养成经常备份配置文件的好习惯.下面看看Juniper防火墙对配置文件可以做的一些操作. 使用 ...

最新文章

  1. 久其软件怎么样_久其软件助力中国电信顺利完成网络攻防演练
  2. c语言字母g,C语言库函数(G类字母) - 1.doc
  3. 二维树状数组 BZOJ 1452 [JSOI2009]Count
  4. linux 下部署Python项目
  5. Silverlight在IIS中的配置
  6. adb zip linux 安装教程,centos下安装adb环境
  7. 个性化联邦学习算法框架发布,赋能AI药物研发
  8. python AES对称加密文件、解密文件
  9. 【中山市选2009】【BZOJ2463】谁能赢呢?
  10. 程序员的小技能,1行代码修改开机密码、1张图片让你电脑死机
  11. Thingsboard 3.1.0 - 数据订阅
  12. logback配置控制打印台异常信息_老板下了死命令,要把日志系统切换到Logback
  13. 操作给定的二叉树,将其变换为源二叉树的镜像。
  14. 前端协商缓存强缓存如何使用_强制缓存(200)和协商缓存(304)
  15. 【物理应用】基于matlab GUI工程供配电系统【含Matlab源码 1051期】
  16. Dymola — 多学科系统仿真平台
  17. 计算机行业未来的规划模板,计算机专业个人职业规划优秀模板
  18. python里随机生成属性_Python随机生成信用卡卡号的实现方法
  19. 诡异事件之--数据库存3.12E8 但是自动变成了31.00
  20. linux那些事儿之我是i2c -- Gsenser(三)

热门文章

  1. 1293A-ConneR and the A.R.C. Markland-N(ArrayList、二分查找)
  2. 个人博客建站中jekyll/hexo/Hugo各自的优势与区别
  3. 通过IIS安装包安装IIS
  4. TensorFlow中的小知识:tf.flags.DEFINE_xxx()
  5. Xenu Link Sleuth 简单好用的链接测试工具 使用说明
  6. 扫描项目中的二维码关注微信公众号
  7. 从新一期技术雷达看技术领域最新趋势
  8. 用Google地图获取地图上某点的经纬度坐标
  9. uniapp仿网易云音乐项目(发布小程序、H5和安卓App)
  10. 完美世界暴力裁员:工作996、生病被关小黑屋,有摄像头监控!