Juniper防火墙IPsec VPN 配置 下载本文

预共享密钥为:renesola.123

说明:

GatewayName:命名VPN网关名字

Remote Gateway:设置对端设备IP地址,如若static直接设置为静态IP,如若动态需设置对端peer ID

Preshared Key:设置共享密钥

Outgoing Interface:选择到达对端网关的出口,一般选择设备的出口地址。此项设置后不可再次修改,切记!!!!!!!! Security Level:

User Defined:选择Custom

Phase 1 Proposal 第一阶段提议选择相应的加密和认证算法两方要一致

Mode(Initiator):模式这里选择Main主模式(主模式提供身份保护,Aggressive主动模式不提供身份保护)

第二阶段:VPNs >AutoKey IKE > New: 输入以下内容,然后点击Advanced,修改后分别点击return,OK保存退出。

VPN Name:VPN名称

Remote Gateway:选择我们在第一阶段建立的gateway Security Level:

User Defined: 选择Custom 并且第二阶段提议以确定要在 SA 中应用的安全参数。两方配置要一致。

Bind to :选择Tunnel interface 并且选择前面建立的tunnel.1通道接口。 Proxy-ID:选择并且输入Local IP和Remote IP及子网掩码 Service: ANY

2.3 路由配置

默认路由:Network > Routing > Destination>Routing Entries > trust-vr New:修改红色标示部分,然后单击 OK:

2.4 策略的制定(略):

说明:与普通的上网行为策略的制定时一样的。