防火墙培训安全网关IPsecSite-to-SiteVPN配置

JuniperSSG安全网关IPsecSite-to-SiteVPN配置模版2网络拓扑202.102.100.2/3058.211.100.2/30192.168.1.1/24SitetoSiteVPN公司A公司B192.168.2.1/24192.168.1.0/24192.168.2.0/243IPsecSite-to-SiteVPN配置步骤•公司A部分的SitetoSiteVPN设置–VPNGateway的设置–VPN的设置–路由的设置•公司B部分的SitetoSiteVPN设置–VPNGateway的设置–VPN的设置–路由的设置4公司AVPNGateway的设置点击创建5公司AVPNGateway的设置公司B公网地址点击继续配置6公司AVPNGateway的设置自定义密码选择外网接口要求公司A与公司B之间保持VPN模式一致7公司AVPNGateway的设置公司A端VPNGateway配置完成8公司ATunnelInterface的设置选择创建Tunnel接口9公司ATunnelInterface的设置选择借用外网出口地址10公司ATunnelInterface的设置11公司AIKEVPN配置创建新的IKE12公司AIKEVPN配置下拉菜单中选择在VPNGateway中配置点击进行进一步配置13公司AIKEVPN配置选择Tunnel子接口公司A内网地址段公司B内网地址段14公司AIKEVPN配置15公司AVPN路由的配置公司B的内网网段选择子接口16公司AVPN路由的配置17•公司BIPsecSitetoSiteVPN配置参考公司A,替换IP地址即可对应配置.•步骤:VPNGatewayTunnelInterfaceVPNIKERouting公司BVPN路由的配置18IPsecStietoSiteVPN配置完成•注意:这套配置模版采用的是基于路由的IPsecVPN•基于安全策略的IPsecSitetoSiteVPN关注P18页以后内容!!!19基于安全策略的IPsecSitetoSiteVPN•公司A部分的SitetoSiteVPN设置–VPNGateway的设置–VPN的设置–VPN策略设置•公司B部分的SitetoSiteVPN设置–VPNGateway的设置–VPN的设置–VPN策略设置蓝色:表示与基于路由的VPN不同配置之处20公司A基于安全策略IPsecSitetoSiteVPN点击创建21公司B公网地址点击继续配置公司AVPNGateway的设置22自定义密码选择外网接口要求公司A与公司B之间保持VPN模式一致公司AVPNGateway的设置23公司A端VPNGateway配置完成公司AVPNGateway的设置24下拉菜单中选择在VPNGateway中配置点击进行进一步配置公司AIKEVPN配置25公司A内网地址段公司B内网地址段公司AIKEVPN配置26公司AVPN策略配置公司A内网网段公司B内网网段下拉菜单选择Tunnel选择VPN配置该策略置顶执行27公司AVPN策略配置基于安全策略的IPsecSitetoSiteVPN完成28测试•公司A内网PC利用PING命令测试是否可以访问公司B•公司B测试反之.