欢迎来到天天文库
浏览记录
ID:32658081
大小:158.35 KB
页数:15页
时间:2019-02-14
《junipernetscreenssg140-sb点对点基于策略vpn自动密钥ike》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库。
1、JunipernetscreenSSG140-SB点对点基于策略VPN.自动密钥IKE2009-12-2322:28:24标签:JunipernetscreennetscreenSSG140-SB点对点基于策略VPNSSG140-SB自动密钥IKE原创作品,允许转载,转载时请务必以超链接形式标明文章原始出处、作者信息和本声明。否则将追究法律责任。http://viong.blog.51cto.com/844766/247995公司游戏上线,需要搭建一条VPN通道供认证与计费系统对不同地区内部通信,还有口常维护服务器也是通过VPN连接.从此达到一个安全加密的环境解决方案:采用Junipern
2、etscreenSSG140-SB自动VPN功能来解决这个问题,由于要架设很多点,设置几乎都一样,就以上海机房与长春机房做个范例步骤如下:1.定义Trust与Untrust接口IP地址。2.为本地及远程端生成通讯ip地址段。3.定义远程网关4.创建“自动密钥IKEVPN”。5.设置到外部路山器的缺省路山。6.配置策略。实验图WebU!(上海IDC;1.接口Network>Interfaces>ethernetO/O->Edit输入以下内容后单击OK:ZoneName:TrustStaticIP:(选择)Address/Netmask:10.1.1.1/24InterfaceMode:NAT
3、Network>Interfaces>ethernctO/l->EditZoneName:UntrustStaticIP:IPAddress/Netmask:1.1.1.1/24InterfaceMode:Route2•地址Policy>PolicyElements>Addresses>List>New输入以下内容后单击OK:AddressName:SH-IDCIPAddress/DomainName:IP/Netmask:(选择)10.1.1.0/24Zone:TrustPolicy>PolicyElements>Addresses>List>New:输入以下内容后单击OK:Addres
4、sName:CC-IDCIPAddress/DomainName:IP/Netmask:(选择),10.2.2.0/24Zone:Untrust3.VPNVPNs>AutoKeyAdvanced>Gateway>New:输入以下内容后单击OK:GatewayName:CC-IDCVersion:(选择)IKEvl.RemoteGatewayType:StaticIPAddress:(选择),IPAddress/Hostname:2.2.2.254点Advanced—>PresharedKey:shanghai_vpn_changchun(必须要8位及以上,因为netscreenremote
5、client要求必须8位以上)厂SecurityLevel->Predefined^StandardAggressive厂Mode(Initiator)Main(IDProtection)HelloPeerStatusDetection(设置VPN自动连接)HeartbeatSeconds(「3600,0:disable)ReconnectXSeconds(60~9999,0:default)ThresholdX(2-9999)ReturnVPNs>AutoKeyIKE>New:输入以下内容,然后单击0K:VPNName:SH-IDC_TO_CC-IDCRemoteGateway:Pred
6、efined:(选择),CC-IDC点Advaneed—>SecurityLevelPredefined厂匸StandardCCompatibleCBasicReturn4•路由Network>Routing>RoutingEntries>trust-vrNew:输入以下内容,然后单击0K:NetworkAddress/Netmask:0.0.0.0/0Gateway:(选择)Interface:ethernetO/1GatewayIPAddress:1.1.1.2545.策略Policies>(From:Trust,To:Untrust)New:输入以卜内容,然后单击0K:Name:So
7、urceAddress:AddressBookEntry:(选择),SH-IDCDestinationAddress:AddressBookEntry:(选择),CC-IDCService:ANYAction:TunnelTunnelVPN:SH-IDC_TO_CC-IDCModifymatchingbidirectionalVPNpolicy:(选择打勾)PositionatTop:(选择)WebUI(论春IDC丿1.
此文档下载收益归作者所有