返回
防火墙站点到站点vpn方案

防火墙站点到站点vpn方案

ID:33829285

大小:55.70 KB

页数:5页

时间:2019-03-01

防火墙站点到站点vpn方案_第1页
防火墙站点到站点vpn方案_第2页
防火墙站点到站点vpn方案_第3页
防火墙站点到站点vpn方案_第4页
防火墙站点到站点vpn方案_第5页
资源描述:

《防火墙站点到站点vpn方案》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、Junipernetscreen防火墙设定:1,接口IP(本地及远端的内、外接口)2,内部网段(木地、远端)设定步骤:1,定义安全区段接口IP2,为木地及远端实体生成通讯簿条日3,定义远程网关和密钥交换模式,并指定预共享密钥或证书4,创建“自动密钥IKEVPN"5,设定到外部路由器的缺省路由6,配置策略以下虚拟地点供考:(公私网的1P地址段和总分部地址可据实际情况进行改写)WebUI(总部一东京)1,接口设定接口IPNetwork>Interfaces>Edit(对于ethernetl):输入以下内容,然后单击App

2、ly:ZoneName:TrustStaticIP:(出现时选择此选项)IPAddress/Netmask:10.1.1.1/24选择以下内容,然后单击OK:InterfaceMode:NATNetwork>Interfaces>Edit(对于cthcrnct3):输入以下内容,然后单击OK:ZoneName:UntrustStaticIP:(岀现时选择此选项)IPAddress/Netmask:1.1.1.1/242,地址Objects>Addresses>List>New:输入以下内容,然后单击OK:Addres

3、sName:Trust_LANIPAddress/DomainName:IP/Netmask:(选择),10.1.1.0/24Zone:TrustObjects>Addresses>List>New:输入以下内容,然后单击OK:AddressName:Paris_OfficeIPAddress/DomainName:IP/Netmask:(选择),10.2.2.0/24Zone:Untrust1,VPNVPNs>AutoKeyAdvanced>Gateway>New:输入以下内容,然后单击OK:GatewayName

4、:To_ParisSecurityLevel:CustomRemoteGatewayType:StaticIPAddress:(选择),IPAddress/Hostname:2.2.2.2预共享密钥PresharedKey:123456789OutgoingInterface:ethernet3>Advanced:输入以下高级设置,然后单击Return,返回基本Gateway配置页:SecurityLevel:CustomPhase1Proposal(对于CustomSecurityLevel):pre-g2-3de

5、s-shaMode(Initiator):Main(IDProtection)(或)证书OutgoingInterface:ethernet3>Advanced:输入以下高级设置,然后单击Return,返回基本Gateway配置页:SecurityLevel:CustomPhase1Proposal(刘•于CustomSecurityLevel):rsa-g2-3des-shaPreferredcertificate(optional)PeerCA:EntrustPeerType:X509-SIGVPNs>AutoK

6、eyIKE>New:输入以下内容,然后单击OK:VPNName:Tokyo_ParisSecurityLevel:CompatibleRemoteGateway:Predefined:(选择),To_Paris1,路由Network>Routing>RoutingEntries>trust-vrNew:输入以下内容,然后单击OK:NetworkAddress/Netmask:0.0.0.0/0Gateway:(选择)Interface:ethernet3GatewayIPAddress:1.1.1.25()2,策略P

7、olicies>(From:Trust,To:Untrust)New:输入以下内容,然后单击OK:Name:To/FromParisSourceAddress:Trust_LANDestinationAddress:Paris_OfficeService:ANYAction:TunnelTunnelVPN:Tokyo_ParisModifymatchingbidirectionalVPNpolicy:(选择)PositionatTop:(选择)WebUI(分部一巴黎)1.接口Network>Interfaces>Ed

8、it(对于cthcrnctl):输入以下内容,然后单击Apply:ZoneName:TrustStaticIP:(岀现时选择此选项)IPAddress/Netmask:10.2.2.1/24选择以下内容,然后单击OK:InterfaceMode:NATNetwork>Interfaces>Edit(对于ethernet3):输入以卜内容,然后单

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。