k8凯发天生赢家一触即发人生的服务支持
全部分类
资讯详情
juniper vpn防火墙与飞鱼星ve系列产品ipsec vpn互联-k8凯发天生赢家一触即发人生
- 分类:技术文库
- 作者:
- 来源:
- 发布时间:2019-06-06 10:52
- 访问量:
【概要描述】一、需求分析飞鱼星ve1260与总部juniperns5gt防火墙,需要通过ipsecvpn进行互联,具体网络结构如下:网络拓扑图 二、配置实例1、飞鱼星ve1260 配置创建ipsecvpn 隧道 ,如下图所示:2、 juiperns5gt 配置1)vpns>autokeyadvanced>gateway>edit点击advanced按钮,进入高级选项配置(配置认证方式和机密方式等)注:juni
【概要描述】一、需求分析飞鱼星ve1260与总部juniperns5gt防火墙,需要通过ipsecvpn进行互联,具体网络结构如下:网络拓扑图 二、配置实例1、飞鱼星ve1260 配置创建ipsecvpn 隧道 ,如下图所示:2、 juiperns5gt 配置1)vpns>autokeyadvanced>gateway>edit点击advanced按钮,进入高级选项配置(配置认证方式和机密方式等)注:juni
- 分类:技术文库
- 作者:
- 来源:
- 发布时间:2019-06-06 10:52
- 访问量:
详情
飞鱼星ve1260与总部juniper ns5gt防火墙,需要通过ipsec vpn进行互联,具体网络结构如下:
网络拓扑图
二、配置实例
创建ipsec vpn 隧道 ,如下图所示:
2、
juiper ns5gt 配置
1)vpns>autokey advanced>gateway>edit
点击advanced 按钮 ,进入高级选项配置(配置认证方式和机密方式等)
注:juniper hello时间相当于 ve 1260 dpd时间;reconnect时间相对于ve1260 dpd超时
ve 1260 与juniper ns5gt之间保持相同的值
2)vpns>autokey ike>edit
点击advanced按钮,进入高级选项配置
3)防火墙策略配置
因juniper设备的特殊性,必须配置相应防火墙规则,两个局域网之间才能相互访问
a、建立trunst 和untrust 区域 之间访问的权限
注:position top选项必须勾选,否则会发生ve1260 只能ping通juniper,反之不行
b、最终的规则如下(id 2和id 3)
4)连接成功 ,link为up状态
扫二维码用手机看
服务热线/hot-line
k8凯发天生赢家一触即发人生的版权所有©成都飞鱼星科技股份有限公司