juniper防火墙配置IPSEC ×××有两种方式:一种基于策略,一种基于路由,下面介绍下基于路由的IPSEC ×××:

一、环境:

总部juniper防火墙Ip是由边缘防火墙mip一个公网地址(如:2.2.2.2)—私网地址(10.181.x.x)的,分支机构ADSL网络

二、总部IPSEC ×××配置:

1、新建通道接口:

juniper防火墙基于路由的IPSEC ×××_休闲

 

2、 建立第一阶段协商:×××S>AutoKey Advanced>Gateway>Edit

juniper防火墙基于路由的IPSEC ×××_休闲_02

 

点高级:因为总部的防火墙不是直接在外网的所以要勾选NAT穿透功能

juniper防火墙基于路由的IPSEC ×××_职场_03

 

3、 第二阶段协商:×××s>AutoKey IKE>Edit

 

juniper防火墙基于路由的IPSEC ×××_职场_04

点高级,选择协商方式及绑定接口:

juniper防火墙基于路由的IPSEC ×××_职场_05

 

4、 创建策略:trust---untrust

juniper防火墙基于路由的IPSEC ×××_休闲_06

Untrust—trust:

juniper防火墙基于路由的IPSEC ×××_职场_07

 

5、 增加路由:网关选择通道接口

juniper防火墙基于路由的IPSEC ×××_休闲_08

 

增加备份路由:网关选择null

 

juniper防火墙基于路由的IPSEC ×××_路由 IPSEC VPN_09

三、分支机构IPSEC ×××配置:

1、新建通道接口:

juniper防火墙基于路由的IPSEC ×××_职场_10

 

2、 建立第一阶段协商:×××S>AutoKey Advanced>Gateway>Edit
 

juniper防火墙基于路由的IPSEC ×××_休闲_11

点高级进入第一阶段协商参数设置:

juniper防火墙基于路由的IPSEC ×××_职场_12

 

3、 第二阶段协商:×××s>AutoKey IKE>Edit

 

juniper防火墙基于路由的IPSEC ×××_路由 IPSEC VPN_13

点高级,选择协商方式及绑定接口:

juniper防火墙基于路由的IPSEC ×××_路由 IPSEC VPN_14

 

4、 创建策略:trust---untrust

juniper防火墙基于路由的IPSEC ×××_职场_15

 

策略untrust—trust:

 

juniper防火墙基于路由的IPSEC ×××_职场_16

 

5、 增加路由:网关选择通道接口

 

juniper防火墙基于路由的IPSEC ×××_路由 IPSEC VPN_17

 

增加备份路由:网关选择null

juniper防火墙基于路由的IPSEC ×××_职场_18

至此,基于路由的IPSEC ×××就配置完成了!经测试OK!如有批漏之处请多多请点!