Juniper firewall ssg550与cisco ASA5505 vpn配置步骤

《Juniper firewall ssg550与cisco ASA5505 vpn配置步骤》由会员上传分享，免费在线阅读，更多相关内容在行业资料-天天文库。

1、Juniperfirewallssg550与ciscoASA5505vpn配置步骤2010年1月29日12:57Juniperssg550与asa5505之间vpn关于site-o-site配置，因为ciscofirewallasa系列防火墙不支持基于路由的vpn，只支持基于策略的vpn。juniper部分：Step1：配置vpngateway：Gateway-advanced:Step2：配置AutoKeyIKEAutoKeyIKE---advanced：分区ZJ网络、系统集成技术文档的第1页AutoKeyIKE---advanced：Step3：配置Polic

2、y从trust-to-untrustAdvanced从untrust-to-trust分区ZJ网络、系统集成技术文档的第2页ASA5505部分：配置命令：访问控制列表：access-list100extendedpermitip192.168.10.0255.255.255.0172.16.0.0255.255.0.0access-listnonatextendedpermitip192.168.10.0255.255.255.0172.16.0.0255.255.0.0access-list120extendedpermitipanyanynat转换：globa

3、l(outside)1interfacenat(inside)0access-listnonatnat(inside)10.0.0.00.0.0.0access-group120ininterfaceoutsidepolicy部分：cryptoipsectransform-setmysetesp-3desesp-sha-hmaccryptomapoutside_map20matchaddress100cryptomapoutside_map20setpeer60.190.148.218cryptomapoutside_map20settransform-setmy

4、setcryptomapoutside_mapinterfaceoutsidecryptoisakmpenableoutsidecryptoisakmppolicy10authenticationpre-shareencryption3deshashshagroup2隧道部分：tunnel-group60.190.148.218typeipsec-l2ltunnel-group60.190.148.218ipsec-attributespre-shared-key*分区ZJ网络、系统集成技术文档的第3页