亚洲色图综合网,亚洲日韩成人电影,水蜜桃av无码,丰满少妇三级毛片

資訊詳情

Juniper VPN防火墻與飛魚星VE系列產(chǎn)品IPSec VPN互聯(lián)

發(fā)布時(shí)間:2019-06-06

一、需求分析

 

飛魚星VE1260與總部Juniper NS5GT防火墻,需要通過IPSec VPN進(jìn)行互聯(lián),具體網(wǎng)絡(luò)結(jié)構(gòu)如下:

 

 

網(wǎng)絡(luò)拓?fù)鋱D

 

 

 

 

二、配置實(shí)例

 

 

 

1、飛魚星VE1260 配置

創(chuàng)建ipsec vpn 隧道 ,如下圖所示:

 

2、 

 

Juiper NS5GT 配置

 

 

1)VPNs>AutoKey Advanced>Gateway>Edit

 

 

點(diǎn)擊Advanced 按鈕 ,進(jìn)入高級(jí)選項(xiàng)配置(配置認(rèn)證方式和機(jī)密方式等)

 

注:juniper hello時(shí)間相當(dāng)于 VE 1260 DPD時(shí)間;Reconnect時(shí)間相對(duì)于VE1260 DPD超時(shí)

        VE 1260 與juniper NS5GT之間保持相同的值

 

2)VPNS>Autokey IKE>Edit

 

 

點(diǎn)擊Advanced按鈕,進(jìn)入高級(jí)選項(xiàng)配置

 

 

3)防火墻策略配置

 


因juniper設(shè)備的特殊性,必須配置相應(yīng)防火墻規(guī)則,兩個(gè)局域網(wǎng)之間才能相互訪問
A、建立trunst 和Untrust 區(qū)域 之間訪問的權(quán)限
注:position TOP選項(xiàng)必須勾選,否則會(huì)發(fā)生VE1260 只能ping通juniper,反之不行

 

B、最終的規(guī)則如下(ID 2ID 3

 

 

4)連接成功 ,linkUP狀態(tài)

 

上一個(gè): IPSec hub and spoken模式配置

下一個(gè): L2TP over IPSec VPN連接失敗的排查步驟