搜索
JuniperSSG安全网关IPsecSite-to-SiteVPN配置模版本例采用一方动态IP一方为固定IPCopyright2009TrendMicroInc.环境介绍:Copyright2009TrendMicroInc.Classification6/8/20203IPsecSite-to-SiteVPN配置步骤•公司A部分的SitetoSiteVPN设置–VPNGateway的设置–VPN的设置–策略的设置•公司B部分的SitetoSiteVPN设置–VPNGateway的设置–VPN的设置–策略的设置4公司AVPNGateway的设置点击创建5公司AVPNGateway的设置公司B公网地址点击继续配置6公司AVPNGateway的设置自定义密码要求公司A与公司B之间保持VPN模式一致选择外网接口动态IP这边一定要写LocalID7公司AVPNGateway的设置公司A端VPNGateway配置完成8公司AIKEVPN配置创建新的IKE9公司AIKEVPN配置下拉菜单中选择在VPNGateway中配置点击进行进一步配置10公司AIKEVPN配置勾选VPN监控11公司AIKEVPN配置12公司AIKEVPN配置点击新建一个地址注意是Untrust找到地址例表13公司AIKEVPN配置点击新建一个地址14公司AIKEVPN配置再新建一个内部地址选择Trust15公司AIKEVPN配置点击OK16公司AVPN策略配置新建创建VPN策略TrustUntrust17公司AVPN策略配置公司A内网网段公司B内网网段下拉菜单选择Tunnel选择VPN修改匹配双向VPN政策18公司AVPN策略配置公司A安全策略的IPsecSitetoSiteVPN完成Copyright2009TrendMicroInc.Classification6/8/202019IPsecSite-to-SiteVPN配置步骤•公司A部分的SitetoSiteVPN设置–VPNGateway的设置–VPN的设置–策略的设置•公司B部分的SitetoSiteVPN设置–VPNGateway的设置–VPN的设置–策略的设置Copyright2009TrendMicroInc.Classification6/8/202020注意:•以下是公司B的配置,与公司A差不多.•主要是动态IP这边在LocalID里填写的地址,在固定IP那边选择对方地址时就要选择DynamicIPAddress,注意对应关系.•本例中公司B的Gateway正确填写方法如下:21公司BVPN策略的配置公司A的LocalID填什么那公司B的peerID要填一样的22公司BVPNGateway的设置要求公司B与公司A之间保持VPN模式一致这部份与公司A不一样的地方是公司B这地方不用填写23公司BVPNGateway的设置公司B端VPNGateway配置完成公司B端配置我就不多做注释了,跟公司A差不多不同的地方我会注释一下24公司BIKEVPN配置创建VPN25公司BIKEVPN配置点击进行进一步配置26公司BIKEVPN配置勾选VPN监控27公司BIKEVPN配置28公司BIKEVPN配置点击新建一个地址29公司BIKEVPN配置这部分也与公司A不一样对于公司A的Untrust是2.0网段的30公司BIKEVPN配置建一个内部地址选择Trust31公司BIKEVPN配置这是公司B的内部网段32公司BVPN策略配置新建33公司BVPN策略配置34公司BVPN策略配置至此公司B与公司A的IPsecSitetoSiteVPN创建完成