SINFOR_IPSEC_跟JUNIPER设备进行第三方对接说明_20101111.pdf

SINFOR_IPSEC_跟JUNIPER设备进行第三方对接说明_20101111.pdf

  1. 1、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。。
  2. 2、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  3. 3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
SINFOR 深圳深信服电子科技有限公司 专题文档 跟JUNIPER 对接标准IPSEC ) 1. 一些说明 根据网络环境的不同,大致可以分为如下几种情况: 1、双方均为固定公网IP ; 2 、双方均为动态IP ; 3 、一方为固定公网IP ,一方为动态IP ; 4 、双方均为固定IP ,但均不是公网IP (路由模式部署,设备前面还有nat 设备); 5 、一方为固定IP ,但不是公网IP ,另一方为动态IP 其中环境 1 既可以采用主模式部署,也可以采用野蛮模式部署;环境 2 不支持标 准IPSEC 的对接;环境3 、4 、5 必须采用野蛮模式部署。 JUNIPER 的 SSG 系列设备的软件版本目前已测最高为 6.0 ,SSG 5.0 版本因为 JUNIPER 用的是2001 年的NATT 草案而不是标准NATT 方案,因此野蛮模式下无法互 联(主模式未测试)。我们对接过5.4 和6.0 版本,野蛮模式均能正常互联。 如果在野蛮模式下,JUNIPER 设备的日志提示“unrecognized peer gateway ”,则肯 定是双方的ID 设置不匹配,改正确后就不会出现这种日志提示了。 JUNIPER 的IPSEC VPN 又分为2 种不同的配置模式,一种称为基于策略的VPN , 另一种是基于路由的VPN ,实现的最终效果一样,只是配置过程有所不同。 2. 基于策略的VPN 配置步骤 下面以主模式详细分析配置步骤,在JUNIPER 设备上大致分三步走: 一、 配置标准IPSEC VPN 第一阶段 1.登录JUNIPER 设备 SINFOR 深圳深信服电子科技有限公司 专题文档 进去后显示如下: 软件版本 2.点VPNs》Autokey Advanced》Gateway ,这里是配置标准IPSec 第一阶段 SINFOR 深圳深信服电子科技有限公司 专题文档 3.点右上角的New ,名字随便起,Security Level 选择custom ,Remote Gateway Type 我们选择static IP address ,输入对端设备IP ,也就是我们AC 设备上的公网IP 4. 点Advanced ,设置preshared key (预共享密钥),然后在里面选择第一阶段的 参数,选择 custom ,加密方式选择pre-g2-3des-md5 ,也就是预共享密钥+组 2+3des+md5 ,Mode 选择main (主模式),该页其他参数保留默认值即可。 SINFOR 深圳深信服电子科技有限公司 专题文档 二、 配置标准VPN 第二阶段 1. 点VPNs》Autokey IKE ,配置标准IPSec 第二阶段 2. 点右上角的New ,名字随便起,Remote Gateway 选择之前我们定义好的第一 阶段网关名字,这里为“广办” SINFOR 深圳深信服电子科技有限公司 专题文档 3. 再点击 Advanced ,Security Level 选择 Custom ,阶段 2 策略选择 nopfs-esp-des-md5 ,表示没有完美向前保护+esp+des+md5 ,proxyid 勾上,填上 本地ip 范围和对方ip 范围,VPN Monitor 也勾上,这样在JUNIPER 上也能看到隧 道的连接情况。 该页其他选项保留就行了。 SINFOR 深圳深信服电子科技有限公司 专题文档 三、 防火墙放通双向规则 1.建立IP 组,可以给一个段的IP 设置一个名称,点击policy—》Policy Elements– 》 adress—》list—》new 也可以设置多个 IP 段同属于一个 IP 组,policy—》Policy Elements– 》adress—》 group—》new SINFOR 深圳深信服电子科技有限公司 专题文档 2.设置数据流向策略。点击Policies ,选择Untrust t

文档评论(0)

希望之星 + 关注
实名认证
内容提供者

我是一名原创力文库的爱好者!从事自由职业!

1亿VIP精品文档

相关文档