juniper防火墙配置IPSEC ×××有两种方式:一种基于策略,一种基于路由,下面介绍下基于路由的IPSEC ×××:

一、环境:

总部juniper防火墙Ip是由边缘防火墙mip一个公网地址(如:2.2.2.2)—私网地址(10.181.x.x)的,分支机构ADSL网络

二、总部IPSEC ×××配置:

1、新建通道接口:

juniper防火墙基于路由的IPSEC ×××_第1张图片

 

2、 建立第一阶段协商:×××S>AutoKey Advanced>Gateway>Edit

juniper防火墙基于路由的IPSEC ×××_第2张图片

 

点高级:因为总部的防火墙不是直接在外网的所以要勾选NAT穿透功能

juniper防火墙基于路由的IPSEC ×××_第3张图片

 

3、 第二阶段协商:×××s>AutoKey IKE>Edit

 

juniper防火墙基于路由的IPSEC ×××_第4张图片

点高级,选择协商方式及绑定接口:

juniper防火墙基于路由的IPSEC ×××_第5张图片

 

4、 创建策略:trust---untrust

juniper防火墙基于路由的IPSEC ×××_第6张图片

Untrust—trust:

juniper防火墙基于路由的IPSEC ×××_第7张图片

 

5、 增加路由:网关选择通道接口

juniper防火墙基于路由的IPSEC ×××_第8张图片

 

增加备份路由:网关选择null

 

juniper防火墙基于路由的IPSEC ×××_第9张图片

三、分支机构IPSEC ×××配置:

1、新建通道接口:

juniper防火墙基于路由的IPSEC ×××_第10张图片

 

2、 建立第一阶段协商:×××S>AutoKey Advanced>Gateway>Edit
 

juniper防火墙基于路由的IPSEC ×××_第11张图片

点高级进入第一阶段协商参数设置:

juniper防火墙基于路由的IPSEC ×××_第12张图片

 

3、 第二阶段协商:×××s>AutoKey IKE>Edit

 

juniper防火墙基于路由的IPSEC ×××_第13张图片

点高级,选择协商方式及绑定接口:

juniper防火墙基于路由的IPSEC ×××_第14张图片

 

4、 创建策略:trust---untrust

juniper防火墙基于路由的IPSEC ×××_第15张图片

 

策略untrust—trust:

 

juniper防火墙基于路由的IPSEC ×××_第16张图片

 

5、 增加路由:网关选择通道接口

 

juniper防火墙基于路由的IPSEC ×××_第17张图片

 

增加备份路由:网关选择null

juniper防火墙基于路由的IPSEC ×××_第18张图片

至此,基于路由的IPSEC ×××就配置完成了!经测试OK!如有批漏之处请多多请点!