返回
junipernetscreenssg140-sb点对点基于策略vpn自动密钥ike

junipernetscreenssg140-sb点对点基于策略vpn自动密钥ike

ID:32658081

大小:158.35 KB

页数:15页

时间:2019-02-14

junipernetscreenssg140-sb点对点基于策略vpn自动密钥ike_第1页
junipernetscreenssg140-sb点对点基于策略vpn自动密钥ike_第2页
junipernetscreenssg140-sb点对点基于策略vpn自动密钥ike_第3页
junipernetscreenssg140-sb点对点基于策略vpn自动密钥ike_第4页
junipernetscreenssg140-sb点对点基于策略vpn自动密钥ike_第5页
资源描述:

《junipernetscreenssg140-sb点对点基于策略vpn自动密钥ike》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、JunipernetscreenSSG140-SB点对点基于策略VPN.自动密钥IKE2009-12-2322:28:24标签:JunipernetscreennetscreenSSG140-SB点对点基于策略VPNSSG140-SB自动密钥IKE原创作品,允许转载,转载时请务必以超链接形式标明文章原始出处、作者信息和本声明。否则将追究法律责任。http://viong.blog.51cto.com/844766/247995公司游戏上线,需要搭建一条VPN通道供认证与计费系统对不同地区内部通信,还有口常维护服务器也是通过VPN连接.从此达到一个安全加密的环境解决方案:采用Junipern

2、etscreenSSG140-SB自动VPN功能来解决这个问题,由于要架设很多点,设置几乎都一样,就以上海机房与长春机房做个范例步骤如下:1.定义Trust与Untrust接口IP地址。2.为本地及远程端生成通讯ip地址段。3.定义远程网关4.创建“自动密钥IKEVPN”。5.设置到外部路山器的缺省路山。6.配置策略。实验图WebU!(上海IDC;1.接口Network>Interfaces>ethernetO/O->Edit输入以下内容后单击OK:ZoneName:TrustStaticIP:(选择)Address/Netmask:10.1.1.1/24InterfaceMode:NAT

3、Network>Interfaces>ethernctO/l->EditZoneName:UntrustStaticIP:IPAddress/Netmask:1.1.1.1/24InterfaceMode:Route2•地址Policy>PolicyElements>Addresses>List>New输入以下内容后单击OK:AddressName:SH-IDCIPAddress/DomainName:IP/Netmask:(选择)10.1.1.0/24Zone:TrustPolicy>PolicyElements>Addresses>List>New:输入以下内容后单击OK:Addres

4、sName:CC-IDCIPAddress/DomainName:IP/Netmask:(选择),10.2.2.0/24Zone:Untrust3.VPNVPNs>AutoKeyAdvanced>Gateway>New:输入以下内容后单击OK:GatewayName:CC-IDCVersion:(选择)IKEvl.RemoteGatewayType:StaticIPAddress:(选择),IPAddress/Hostname:2.2.2.254点Advanced—>PresharedKey:shanghai_vpn_changchun(必须要8位及以上,因为netscreenremote

5、client要求必须8位以上)厂SecurityLevel->Predefined^StandardAggressive厂Mode(Initiator)Main(IDProtection)HelloPeerStatusDetection(设置VPN自动连接)HeartbeatSeconds(「3600,0:disable)ReconnectXSeconds(60~9999,0:default)ThresholdX(2-9999)ReturnVPNs>AutoKeyIKE>New:输入以下内容,然后单击0K:VPNName:SH-IDC_TO_CC-IDCRemoteGateway:Pred

6、efined:(选择),CC-IDC点Advaneed—>SecurityLevelPredefined厂匸StandardCCompatibleCBasicReturn4•路由Network>Routing>RoutingEntries>trust-vrNew:输入以下内容,然后单击0K:NetworkAddress/Netmask:0.0.0.0/0Gateway:(选择)Interface:ethernetO/1GatewayIPAddress:1.1.1.2545.策略Policies>(From:Trust,To:Untrust)New:输入以卜内容,然后单击0K:Name:So

7、urceAddress:AddressBookEntry:(选择),SH-IDCDestinationAddress:AddressBookEntry:(选择),CC-IDCService:ANYAction:TunnelTunnelVPN:SH-IDC_TO_CC-IDCModifymatchingbidirectionalVPNpolicy:(选择打勾)PositionatTop:(选择)WebUI(论春IDC丿1.

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。