junuper_netscreen防火墙双出口vpn配置文档

junuper_netscreen防火墙双出口vpn配置文档

ID:32658056

大小:419.63 KB

页数:26页

时间:2019-02-14

junuper_netscreen防火墙双出口vpn配置文档_第1页
junuper_netscreen防火墙双出口vpn配置文档_第2页
junuper_netscreen防火墙双出口vpn配置文档_第3页
junuper_netscreen防火墙双出口vpn配置文档_第4页
junuper_netscreen防火墙双出口vpn配置文档_第5页
资源描述:

《junuper_netscreen防火墙双出口vpn配置文档》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、项目简介株洲时代集团,需要使用juniper旗下netscreen防火墙做电信网通双出口VPN隧道,并且做到电信为主要出口,网通为备用出口,主备正常切换切换。此项目,由湖南迈威科技负责。项目要求项目要求,netscreen防火墙,电信网通双出口VPN,实现主备切换。从netscreen防火墙,到电信和网通。都是100M光纤,并且有光纤收发器。要做到任何一段链路故障,或者说任何一个节点故障,都要做到正常切换。项目模拟拓扑图拓扑图介绍:此拓扑图采用cisco2950二层交换机,模拟光纤收发器,使用cisco3560三层交换机模拟internet,电信,网通的2根公网。使用cis

2、co2600路由器做分支站点的VPN设备。使用PC模拟内网用户(方便配置netscreen防火墙)Pc模拟内网用户项目模拟实验所需设备需要设备cisco3560三层交换机一台Cisco2950二层交换机一台Cisco2600路由器一台,I0S版本为12.3以上Netscreen防火墙一台PC-台CONSOLE配置线+USB转接头各一个100M双绞线6根项目模拟配置方法1,连接方式,按照上述拓扑图搭好。2,配置三层交换机1)配置VLAN201202203,地址分别为201.1.1.254,202.1.1.254,203.1.1.2542)将端口改为ACCESS+POSTFAS

3、T模式,并且将F0/1划分进VLAN201,F0/2划分进VLAN202,F0/3划分进VLAN203,保存。3,配置cisco2950二层交换机1)配置VLAN202VLAN2032)将端口F0/1F0/3划分进VLAN202,将端口FO/2F0/4划分进VLAN203,都改为POSTFAST端口,保存。4,配置cisco2600路由器1)配置接口地址,E0/0201.1.1.12)配置loO地址10.1.1.1(模拟VPN内网用户)3)配置默认路由iproute0.0.0.00.0.0.0201.1.1.2544)配置VPN命令如下:cryptoisakmppolicy

4、1“阶段1的配置”encr3desauthenticationpre-sharegroup2cryptoisakmpkey1234567aaddress0.0.0.00.0.0.0"全网地址"cryptoisakmpkeepalive10periodic"DPD死亡对等体探测"IIcryptoipsectransform-setmytransesp-3desesp-sha-hmac邛介段2转换级设置”I•cryptodynamic-mapdymap1"动态VPN,MAP,settransform-setmytrans“匹配转换级"matchaddress101匹配感兴趣流量

5、I■Icryptomapmymap1ipsec-isakmpdynamicdymap“静态MAP,调用动态MAP"interfaceLoopbackOipaddress10.1.1.1255.255.255.0■interfaceEthernetO/Oipaddress201.1.1.1255.255.255.0half-duplexcryptomapmymapi■access-list101permitip10.1.1.00.0.0.255192.168.1.00.0.0.255interfaceEthernetO/1noipaddresshalf-duplexi■ipr

6、oute0.0.0.00.0.0.0201.1.1.2541,配置netscreen防火墙Netscreen防火墙的默认IP为192.168.1.1/255.255.255.0,用户名和密码相同:netscreen;可采用WEB图像界面配置配置接口地址,和默认路由,tunnel路由http://192.168.1.1入相应用户名:netscreen和密码:netscreen(默认)进入WEB管理界面,点击左边菜单中Network展开菜单,点击Interfaces,点击edit,如图所示配置模拟电信的岀接口地址。2)配置模拟网通的出接口地址Interface:ethernet

7、O/2(IP/Netmask:203.1.1.1/24)ToInterfMeListProperties:BasicMIPDIPVIPIGMPMonitor802.1XInterfaceNameethemet0/2b0c6.9a7c.aa86TelnetfSSHSSLPathMTU(lPv4)LIdent-resetInterfaceModeNAT0RouteBlockIntra-SubnetTrafficServiceOptions“,匸WebUIManagementServices•匚SNMPOtherServ

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。