设为首页 收藏本站

运维网

查看: 508|回复: 1

[经验分享] M0n0wall软件防火墙8:与Juniper SSG-5建立IPsec ***

[复制链接]

尚未签到

发表于 2018-7-28 13:18:26 | 显示全部楼层 |阅读模式
  Juniper防火墙是用的比较多的防火墙,相关资料可以参考[Juniper防火墙新手教程总结] ,而IPsec ***是使用最多的点到点***协议,参考:[IPSec ***的详细介绍] ,因为协议的通用性,因此不同设备之间可以互相建立IPsec ***,这里介绍一下M0n0wall软件防火墙与Juniper SSG-5建立IPsec ***的配置过程。
  测试环境:
  Juniper SSG-5 位于北京,固定IP
  M0n0wall软件防火墙位于上海,ADSL拨号上网,动态IP
  Juniper SSG-5配置
  新建一个***的Gateway,随便起个名字,看的懂就行。
  由于对端是动态IP,因此选择“Dynamic IP Address”,为对端起个识别名称,只要两端一只即可。

  进入高级选选,输入一个“Preshared Key”,用于两边认证识别,我这里填写的是“liusuping”。
  接口选择juniper设备的外网接口。
  Phase 1 Proposal 认证的加密协议选择custom,要与M0n0wall的Phase 1协议一致。
  模式选择“Aggressive ”,这个模式比较快一点而已,用main模式也可以,要与M0n0wall的Phase 1协议一致。

  建立一个IKE,起个***名称,选择前面建立的Gateway。
  进入高级选项。

  Phase 2 Proposal 同样要选择自定义,要与M0n0wall的Phase 2协议一致。

  建立一条策略,允许两端的内外地址互访,走刚才建立好的Tunnel。

  M0n0wall的设置
  建立一个IPsec Tunnel
  输入本地的ip网段及远端的IP网段和远端网络地址。

  选择***模式Aggressive
  输入我的身边识别号:liusuping.com
  选择加密协议,与Juniper设备保持一致。
  DH key group非常重要,这个在Juniper的设备中没有设置,这里要选择2
  认证模式选择Preshared Key,输入liusuping

  Phase 2 Proposal 设置,选择与对端juniper设备一致的协议。
  DH key group要选择2

  IPsec Tunnel建立好之后会自动在Rules里建立一条防火墙规则,允许IPsec ***的通讯。

  IPsec ***测试
  这样两边的配置都完成了,下面进行一下测试。
  由于上海这边的是动态IP,因此***的发起要从上海端发起,ping一下北京的内外地址即可。
  在M0n0wall的Diagnostics下的IPsec下查看状态,如下图

  查看juniper日志,可以看到***成功建立的过程。

  在Monitor Status中查看***状态

  本文轉載自:http://www.liusuping.com/network/M0n0wall-juniper-IPsec-***-setting.html

运维网声明 1、欢迎大家加入本站运维交流群:群①:263444886群②:197202523群③:485755530群④:201730672群⑤:202807635运维网交流群⑥:281548029
2、本站所有主题由该帖子作者发表,该帖子作者与运维网享有帖子相关版权
3、其他单位或个人使用、转载或引用本文时必须注明原文的出处
4、如本帖侵犯到任何版权问题,请立即告知本站,本站将及时予与删除并致以最深的歉意
5、运维网 - 服务您的运维操作管理专家!
6、联系人Email:admin@yunvn.com 网址:www.iyunv.com

点击关注更多内容
您需要登录后才可以回帖 登录 | 立即注册  

本版积分规则  允许回帖邮件提醒楼主

扫码加入运维网微信交流群X

扫码加入运维网微信交流群

扫描二维码加入运维网微信交流群,最新一手资源尽在官方微信交流群!快快加入我们吧...

扫描微信二维码查看详情

客服 E-mail:kefu@yunvn.com

本站由青云提供云计算服务

运维网--中国最专业的运维工程师交流社区

京ICP备14039699号-1 Copyright © 2012-2018

使用手机软件扫描微信二维码

关注我们可获取更多热点资讯

Good good study day day up !


提醒:禁止发布任何违反国家法律、法规的言论与图片等内容;本站内容均来自个人观点与网络等信息,非本站认同之观点.


独家合作伙伴: 青云cloud

快速回复 返回顶部 返回列表