搜索
服務支持

服務支持

/
/
/
/
Juniper VPN防火墻與飛魚星VE系列產品IPSec VPN互聯

服務支持

全部分類

資訊詳情

Juniper VPN防火墻與飛魚星VE系列產品IPSec VPN互聯

  • 分類:技術文庫
  • 作者:
  • 來源:
  • 發布時間:2019-06-06 10:52
  • 訪問量:

【概要描述】一、需求分析飛魚星VE1260與總部JuniperNS5GT防火墻,需要通過IPSecVPN進行互聯,具體網絡結構如下:網絡拓撲圖?二、配置實例1、飛魚星VE1260?配置創建ipsecvpn?隧道?,如下圖所示:2、?JuiperNS5GT?配置1)VPNs>AutoKeyAdvanced>Gateway>Edit點擊Advanced按鈕,進入高級選項配置(配置認證方式和機密方式等)注:juni

Juniper VPN防火墻與飛魚星VE系列產品IPSec VPN互聯

【概要描述】一、需求分析飛魚星VE1260與總部JuniperNS5GT防火墻,需要通過IPSecVPN進行互聯,具體網絡結構如下:網絡拓撲圖?二、配置實例1、飛魚星VE1260?配置創建ipsecvpn?隧道?,如下圖所示:2、?JuiperNS5GT?配置1)VPNs>AutoKeyAdvanced>Gateway>Edit點擊Advanced按鈕,進入高級選項配置(配置認證方式和機密方式等)注:juni

  • 分類:技術文庫
  • 作者:
  • 來源:
  • 發布時間:2019-06-06 10:52
  • 訪問量:
詳情

一、需求分析

 

飛魚星VE1260與總部Juniper NS5GT防火墻,需要通過IPSec VPN進行互聯,具體網絡結構如下:

 

 

網絡拓撲圖

 

 

 

 

二、配置實例

 

 

 

1、飛魚星VE1260 配置

創建ipsec vpn 隧道 ,如下圖所示:

 

2、 

 

Juiper NS5GT 配置

 

 

1)VPNs>AutoKey Advanced>Gateway>Edit

 

 

點擊Advanced 按鈕 ,進入高級選項配置(配置認證方式和機密方式等)

 

注:juniper hello時間相當于 VE 1260 DPD時間;Reconnect時間相對于VE1260 DPD超時

        VE 1260 與juniper NS5GT之間保持相同的值

 

2)VPNS>Autokey IKE>Edit

 

 

點擊Advanced按鈕,進入高級選項配置

 

 

3)防火墻策略配置

 


因juniper設備的特殊性,必須配置相應防火墻規則,兩個局域網之間才能相互訪問
A、建立trunst 和Untrust 區域 之間訪問的權限
注:position TOP選項必須勾選,否則會發生VE1260 只能ping通juniper,反之不行

 

B、最終的規則如下(ID 2ID 3

 

 

4)連接成功 ,linkUP狀態

 

掃二維碼用手機看

版權所有?成都飛魚星科技股份有限公司  蜀ICP備05006150號

{转码词},{转码词1},{转码词2},{转码词3}
<蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <文本链> <文本链> <文本链> <文本链> <文本链> <文本链>