Hillstone SA-5020 与Juniper SSG 520 的×××互联<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />

环境描述：

如图所示：左边设备是Hillstone SA-5020，右边Juniper SSG 520.

两条×××隧道：<?xml:namespace prefix = st1 ns = "urn:schemas-microsoft-com:office:smarttags" />2.2.2.2和1.1.1.1互连；172.16.1.0和192.168.8.0互连。两端都通过IKE方式来自动协商×××。

<?xml:namespace prefix = v ns = "urn:schemas-microsoft-com:vml" />

配置过程：Hillstone SA-5020：

1，网络配置：基本的接口信息（两个tunnel 口分别绑定两个×××隧道）

2，路由设置：一条默认路由用来找到对端网关，两条隧道路由（到对端两个子网去的数据分别走两个不同的tunnel）

3，策略配置：一条从内到外的策略放通所有流量，为方便测试放通从外面来的PING包。

      4，×××阶段一配置（主模式、接口、对端IP、协商方式、共享密钥）

5，×××阶段二配置，共两条隧道，一条名为hs-ns，一条名为loop

（对端名称，协商方式，ID号（要手动指定ID号，和对端匹配，不能自动协商），自动连接选上可以保持×××的连接）

 

配置完成后，可以查看所建隧道的状态。

配置过程：Juniper SSG520：

1，基本网络配置，只要配好接口信息和默认路由。

 

 

 

2，建好策略，匹配两端地址的流量都交给tunnel，在策略中选中Modify matching bidirectional ××× policy，可以匹配双向的流量，从而使两端都可以发起×××连接。

 

3，×××阶段一：对端IP、预共享密钥、协商方式。

4，×××阶段二配置：对端名称、协商方式、ID号（如果用隧道路由的方式可以不用ID号，直接绑定tunnel就可以）

 

5，查看×××隧道，协商成功后状态会显示Active。

 

 

×××连通测试。

1，  从172.16.1.9 ping 192.168.8.23 

如左下图所示，前面正在协商的时候有丢包，协商通过后PING通。

2，  从1.1.1.1 ping 2.2.2.2

在SSG 520上从loopback1发起PING包，正常通过。

注：从hillstone上的loopback1发起PING包后，SSG 520会正常回应，×××也能协商通过，但是hillstone 的loopback口不能接收到ICMP包。

 

转载于:https://blog.51cto.com/hillstone/123772

Hillstone SA-5020 与Juniper SSG 520 的×××互联相关推荐

1. Juniper SSG 防火墙安全防护之拒绝服务×××[新任帮主]

   Juniper SSG 防火墙安全防护之拒绝服务××× 一.拒绝服务×××的介绍: 所谓的拒绝服务就是指所有一切以耗尽网络资源,使其无法再网络中发挥正常的功能为目的的行为都叫拒绝服务×××,DoS×× ...

2. 关于Juniper SSG或ISG系列防火墙配置NAT映射（VIP）时的 Server Auto Enable参数问题

   记录一下Juniper SSG或者ISG 系列防火墙上配置一对多NAT映射 VIP(Viritual Internet Protocol)时碰到的一个特殊的问题, 就是在内部服务器ICMP报文被阻断的 ...

3. Juniper SSG 防火墙

   win10无法登陆SSG进行WEB UI管理 故障描述:尝试登录SSG设备时,无法无法刷出页面,但是设备时可以ping通的(内部接口),可以Telnet上设备,就是无法通过网页登录. 深入测试:win ...

4. 隧道野蛮模式_基于虚拟隧道的IPsec -华三 MSR26 路由器对接Juniper SSG

   我会经常给大家分享各种IT技术文章,工程狮/程序猿们多多关注哟- 业务需要,做个IPSec,本来想做传统的基于策略的IPsec,后面想了下还是做基于虚拟隧道的IPSec*后续方便扩展.这种不同厂商设备 ...

5. juniper SSG防火墙与飞塔防火墙配置点到点IPSEC ***

   背景:公司办公区的网关防火使用的是飞塔防火墙,公司IDC机房使用的juniper SSG550M防火墙,现在想在办公网和机房生产网中间创建一条ipsec ***用于公司用户访问机房网络,公司网段为19 ...

6. Juniper SSG 550M HA配置文档

   主防火墙配置 unset interface e4 ip                  将e4的ip地址删除 set interface e4 zone ha将e4和HA区域绑定一起 SSG550 ...

7. Juniper SSG恢复出厂默认值

   设备开机状态下,使用插到设备正前方的reset口,有手感,直到等到status灯变成橙色,再变绿色后,针松开2秒钟,再将针插入reset孔不放直到灯变红,此时所有端口灯都会灭掉.针取出即可.最后设备会 ...

8. Juniper SSG 550M NSRP配置文档

   主防火墙 unset interface e4 ip将e4的ip地址删除 set interface e4 zone ha将e4和HA区域绑定一起 SSG550-> set nsrp clust ...

9. juniper　SSG 导出导入配置

   原文链接:https://blog.51cto.com/huangwenpeng/829417 导入导出配置是我们设备经常用到的地方,这篇文章是针对刚购买juniper ssg 系列的新用户制作的,希 ...

最新文章

1. python函数type的用意_Python中type的构造函数参数含义说明
2. 将同构迁移学习应用于脑机接口，解决训练数据不足的问题
3. 梯度下降法——得到的结果可能是局部最优值，如果凸函数则可保证梯度下降得到的是全局最优值...
4. 翻译 | 关键CSS和Webpack: 减少阻塞渲染的CSS的自动化解决方案
5. （转）CSS样式表继承详解
6. bzoj4033:[HAOI2015]树上染色
7. JAVA基础加强（张孝祥）_类加载器、分析代理类的作用与原理及AOP概念、分析JVM动态生成的类、实现类似Spring的可配置的AOP框架...
8. apache-详细配置文件介绍+多种方式虚拟主机配置
9. 使用Eclipse trace Application的启动
10. 响应文件是不是标书_标书的编制
11. 【资料整理】Eclipse快捷键
12. 练习题︱ python 协同过滤ALS模型实现：商品推荐 + 用户人群放大
13. python之os.listdir
14. Android手游lua脚本的加密与解密
15. WPF TextBox 设置多行
16. 科大讯飞和neospeech tts哪个更好
17. 宏宇社：国外lead入门教程（一）lead联盟常见收款工具
18. 2021版小新Pro14 Ubuntu 20.04 配置指南
19. 【Gsutil】使用手册
20. 如何导入android sdk,如何导入android sdk samples

热门文章

1. 新媒观察：把网络安全阀抓在自己手中
2. Linux系统启动级别及grub配置(一)
3. 音视频处理中的硬压缩与软压缩
4. 数据结构—顺序表的插入算法
5. 【整理】Oracle创建/删除表空间
6. 类: property
7. 卡巴斯基7.0防病毒官方中文版
8. 人民币升值与美元贬值
9. 手机权限的一些问题记录
10. 一套代码小程序WebNative运行的探索01