juniper防火墙配置IPSEC ×××有两种方式:一种基于策略,一种基于路由,下面介绍下基于路由的IPSEC ×××:

一、环境:

总部juniper防火墙Ip是由边缘防火墙mip一个公网地址(如:2.2.2.2)—私网地址(10.181.x.x)的,分支机构ADSL网络

二、总部IPSEC ×××配置:

1、新建通道接口:

juniper防火墙基于路由的IPSEC ×××_路由

 

2、 建立第一阶段协商:×××S>AutoKey Advanced>Gateway>Edit

juniper防火墙基于路由的IPSEC ×××_防火墙_02

 

点高级:因为总部的防火墙不是直接在外网的所以要勾选NAT穿透功能

juniper防火墙基于路由的IPSEC ×××_防火墙_03

 

3、 第二阶段协商:×××s>AutoKey IKE>Edit

 

juniper防火墙基于路由的IPSEC ×××_路由_04

点高级,选择协商方式及绑定接口:

juniper防火墙基于路由的IPSEC ×××_防火墙_05

 

4、 创建策略:trust---untrust

juniper防火墙基于路由的IPSEC ×××_路由_06

Untrust—trust:

juniper防火墙基于路由的IPSEC ×××_路由_07

 

5、 增加路由:网关选择通道接口

juniper防火墙基于路由的IPSEC ×××_路由_08

 

增加备份路由:网关选择null

 

juniper防火墙基于路由的IPSEC ×××_路由_09

三、分支机构IPSEC ×××配置:

1、新建通道接口:

juniper防火墙基于路由的IPSEC ×××_路由_10

 

2、 建立第一阶段协商:×××S>AutoKey Advanced>Gateway>Edit
 

juniper防火墙基于路由的IPSEC ×××_防火墙_11

点高级进入第一阶段协商参数设置:

juniper防火墙基于路由的IPSEC ×××_路由_12

 

3、 第二阶段协商:×××s>AutoKey IKE>Edit

 

juniper防火墙基于路由的IPSEC ×××_防火墙_13

点高级,选择协商方式及绑定接口:

juniper防火墙基于路由的IPSEC ×××_防火墙_14

 

4、 创建策略:trust---untrust

juniper防火墙基于路由的IPSEC ×××_防火墙_15

 

策略untrust—trust:

 

juniper防火墙基于路由的IPSEC ×××_路由_16

 

5、 增加路由:网关选择通道接口

 

juniper防火墙基于路由的IPSEC ×××_路由_17

 

增加备份路由:网关选择null

juniper防火墙基于路由的IPSEC ×××_路由_18

至此,基于路由的IPSEC ×××就配置完成了!经测试OK!如有批漏之处请多多请点!