欢迎来到天天文库
浏览记录
ID:31982498
大小:1.48 MB
页数:28页
时间:2019-01-30
《juniper ssg安全网关ipsec site-to-site vpn配置》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、JuniperSSG安全网关IPsecSite-to-SiteVPN配置www.2cto.com收集整理网络拓扑202.102.100.2/3058.211.100.2/30192.168.1.1/24SitetoSiteVPN公司A公司B192.168.2.1/24192.168.1.0/24192.168.2.0/242IPsecSite-to-SiteVPN配置步骤公司A部分的SitetoSiteVPN设置VPNGateway的设置VPN的设置路由的设置公司B部分的SitetoSiteVPN设置VPNGateway的设置
2、VPN的设置路由的设置3公司AVPNGateway的设置点击创建4公司AVPNGateway的设置公司B公网地址点击继续配置5公司AVPNGateway的设置自定义密码选择外网接口要求公司A与公司B之间保持VPN模式一致6公司AVPNGateway的设置公司A端VPNGateway配置完成7公司ATunnelInterface的设置选择创建Tunnel接口8公司ATunnelInterface的设置选择借用外网出口地址9公司ATunnelInterface的设置10公司AIKEVPN配置创建新的IKE11公司AIKEVPN配置
3、下拉菜单中选择在VPNGateway中配置点击进行进一步配置12公司AIKEVPN配置选择Tunnel子接口公司A内网地址段公司B内网地址段13公司AIKEVPN配置14公司AVPN路由的配置公司B的内网网段选择子接口15公司AVPN路由的配置16公司BIPsecSitetoSiteVPN配置参考公司A,替换IP地址即可对应配置.步骤:VPNGatewayTunnelInterfaceVPNIKERouting公司BVPN路由的配置17IPsecStietoSiteVPN配置完成注意:这套配置模版采用的是基于路由的IPs
4、ecVPN基于安全策略的IPsecSitetoSiteVPN关注P18页以后内容!!!18基于安全策略的IPsecSitetoSiteVPN公司A部分的SitetoSiteVPN设置VPNGateway的设置VPN的设置VPN策略设置公司B部分的SitetoSiteVPN设置VPNGateway的设置VPN的设置VPN策略设置蓝色:表示与基于路由的VPN不同配置之处19公司A基于安全策略IPsecSitetoSiteVPN点击创建20公司B公网地址点击继续配置公司AVPNGateway的设置21自定义密码选择外网接口要求公司A
5、与公司B之间保持VPN模式一致公司AVPNGateway的设置22公司A端VPNGateway配置完成公司AVPNGateway的设置23下拉菜单中选择在VPNGateway中配置点击进行进一步配置公司AIKEVPN配置24公司A内网地址段公司B内网地址段公司AIKEVPN配置25公司AVPN策略配置公司A内网网段公司B内网网段下拉菜单选择Tunnel选择VPN配置该策略置顶执行26公司AVPN策略配置基于安全策略的IPsecSitetoSiteVPN完成27测试公司A内网PC利用PING命令测试是否可以访问公司B公司B测试反
6、之.28
此文档下载收益归作者所有