查看文章
 
Juniper SSG5 IPSEC VPN建立(基于WEB GUI)
2011年08月16日 星期二 14:17

Juniper SSG5 IPSEC VPN建立(基于WEB GUI)

一、建立允许总部与分部信任互通网段
1、 建立信任与非信任地址段对象,路经如图一:

 

                                                                                     图一

选择:policy--->Policy Elements--->Addresses--->List--->New
2、分别建立信任与非信任地址段,如图二、图三: 

Address Name:地址名称(取一个好识别的即可),Zone:选择相应信任区域。
二、建立VPN第一阶段
1、建立VPN第一阶段,如图四:
 

路径:VPNs-->AutoKey Advanced-->Gateway-->New

2、使用静态IP方式建立VPN 

填上Gateway Name与IP Address,然后点击Advanced

3、确认第一阶段协商参数 

Preshared key自定义;Phase 1 Proposal选择协商方式;Mode(决定VPN发起方向):因为都是静态IP建立的VPN,选择Main即可。

三、建立VPN第二阶段
1、建立VPN第二阶段 

VPNs->AutoKey IKE->New

2、第二阶段基础设置参数 

VPN Name、Remote Gateway(选择第一阶段建立的),Outgoing Interface(选择出接口),然后选择Advanced。

3、 选择第二阶段协商参数 

Security Level中Phase 2 proposal选择和对端一致的协商参数即可。

四、建立相应策略
1、新建一条策略
如图:Policy-->Policies--->New 

2、 策略相关设置选项 


Source Address和Destination Address选择第一步中设置的公司总部与分部中的地址

Action:选择Tunel
Tunnel VPN:选择第三步中取得VPN的名称,勾选Modify matching bidirectional VPN policy.

类别:默认分类|浏览(414)|评论 (0)
 
最近读者:
 
网友评论:
发表评论:
姓 名:
网址或邮箱: (选填)
内 容:
     

   
帮助中心 | 空间客服 | 投诉中心 | 空间协议
©2012 Baidu