Juniper防火墙系列-04-Juniper防火墙IPSec VPN的配置

已于 2023-04-17 00:51:57 修改
阅读量740 收藏 2
点赞数
分类专栏: 网络工程师提升计划1 文章标签: 网络 运维 linux Juniper 防火墙
于 2023-04-09 22:20:03 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43416206/article/details/130049203
版权

Juniper 所有系列防火墙(除部分早期型号外)都支持 IPSec VPN,其配置方式有多种,包括:基于策略的 VPN、基于路由的 VPN、集中星形 VPN 和背靠背 VPN 等。在这里,我们主要介绍最常用的 VPN 模式:基于策略的 VPN。

站点间(Site-to-Site)的 VPN 是 IPSec VPN 的典型应用,这里我们介绍两种站点间基于策略 VPN 的实现方式:站点两端都具备静态公网 IP 地址;站点两端其中一端具备静态公网IP 地址,另一端动态公网 IP 地址。

一、站点间IPSec VPN配置:staic ip-to-staic ip

当创建站点两端都具备静态 IP 的 VPN 应用中,位于两端的防火墙上的 VPN 配置基本相同,不同之处是在 VPN gateway部分的 VPN 网关指向 IP 不同,其它部分相同。

VPN 组网拓扑图:

staic ip-to-staic ip

3c375d743c8fc5bea577678fb1111774.png

1.1 使用Web浏览器方式配置

① 登录防火墙设备,配置防火墙为三层部署模式;

② 定义VPN 第一阶段的相关配置:VPNs=>Autokey Adwanced=>Gateway配置VPN gateway部分,定义VPN 网关名称、定义“对端 VPN 设备的公网IP 地址”为本地 VPN 设备的网关地址、定义预共享密钥、选择发起 VPN 服务的物理端口;

了解本专栏 订阅专栏 解锁全文 超级会员免费看
BinaryStarXin
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
Juniper路由器&防火墙 -- 基本配置方法
凉水的专栏
03-19 6541
Possible completions:   compare              Compare configuration changes with prior version   count                    Count occurrences  //个数   display                 Show additional kinds of i
juniper SSG防火墙与飞塔防火墙配置点到点IPSEC ***
weixin_33738578的博客
03-30 1114
背景:公司办公区的网关防火使用的是飞塔防火墙,公司IDC机房使用的juniper SSG550M防火墙,现在想在办公网和机房生产网中间创建一条ipsec ***用于公司用户访问机房网络,公司网段为192.168.0.0/20,机房网段为10.10.0.0/21。IPSEC介绍:ipsec-***也分路由模式和策略模式。我们这里分别介绍策略模式和路由模式。俩者有哪些不同的地方呢...
Juniper SRX300系列 —— 防火墙IPSec VPN配置详解
茉清语
09-01 1210
上一章节已详细讲解了防火墙的基础配置及dmz相关配置,在实际项目实践中往往离不开VPN的使用。IPSEC协议通过包封装技术,能够利用Internet可路由的地址,封装内部网络的IP地址,实现异地网络的互通。
配置Juniper虚墙vSRX基于策略的IPsec VPN(WEB方式)
衡水铁头哥的博客
02-07 1190
正文共:1444 字 18 图,预估阅读时间:2 分钟关于IPsec VPN,我们已经有一个合集了(IPsec VPN)。之前接触比较多的是H3C的IPsec VPN,后来接触的厂家多了,才发现大家的模型或者叫法还是存在一些差异的。比如今天我们要配置JuniperIPsec VPN,分为Policy-Based IPsec VPNs(基于策略的VPN)和Route-Based IPsec VP...
JUNIPER防火墙配置上网
最新发布
qq_40789059的博客
06-27 434
需求:juniper SRX340上网配置
配置Juniper虚墙vSRX基于路由的IPsec VPN(WEB方式)
衡水铁头哥的博客
02-28 1073
正文共:1555 字 23 图,预估阅读时间:2 分钟我们前面分别配置了基于策略的IPsec VPN(Policy-Based IPsec VPNs)的WEB配置方式(配置Juniper虚墙vSRX基于策略的IPsec VPN(WEB方式))和CLI配置方式(配置Juniper虚墙vSRX基于策略的IPsec VPN(CLI方式))。正如之前所说,对于基于策略的IPsec VPN,每个隧道都需要单...
配置Juniper虚墙vSRX基于策略的IPsec VPN(CLI方式)
衡水铁头哥的博客
02-08 1232
正文共:1666 字 16 图,预估阅读时间:2 分钟通过前面几次实验,我们已经掌握了如何通过WEB页面配置基于策略的IPsec VPN,包括配置流量口(将Juniper虚拟防火墙vSRX导入EVE-NG)、配置路由转发(IPv6静态路由配置)、配置IPsec VPN配置Juniper虚墙vSRX基于策略的IPsec VPN(WEB方式)),但前提是带外管理口要在命令行进行配置(将Juniper...
防火墙IPSec VPN(NAT 穿透-双侧 NAT)
weixin_44080599的博客
06-05 3971
奇安信防火墙 IPSEC VPN 详解
fortigate与juniper_IPSEC配置手册.docx
06-23
FortiGate 与Juniper 配置标准/FortiGate 与Juniper 配置标准
H3C防火墙Juniper防火墙IPsec
11-07
H3C防火墙Juniper防火墙IPsec
Juniper防火墙使用手册.pdf
11-01
Juniper 防火墙中,Site-to-site VPN配置主要通过设置 IKE 和 IPsec 两个阶段来实现。首先,需要定义 IKE 政策,包括模式、proposal-set 和预共享密钥方式。然后,需要定义 IKE 网关参数,包括预共享密钥认证...
H3C SecPath防火墙Juniper防火墙
01-19
H3C SecPath防火墙Juniper防火墙
Juniper JNCIS-SEC DEMO
05-22
此外,还指定了使用IPsec VPN myTunnel的隧道模式,以及该策略只在周一全天、周三和周四的特定时间段内激活IPsec。 综上所述,JNCIS-SEC认证涵盖了安全领域内的多个核心概念和技术,如安全区的管理、不同类型的攻击...
Juniper SRX 防火墙IPsec VPN 站点-站点
Songxwn的博客
03-22 514
基于PNET-LAB模拟器,使用 vSRX-NG 23.4R1.9 镜像进行实验。博客:songxwn.com。
GRE vpn配置
weixin_74777052的博客
06-01 1163
关于GRE的配置过程
Juniper SRX300系列 —— 防火墙基础配置详解
茉清语
08-17 2119
本文详解了juniper srx系列防火墙配置手册,内容清晰简要,对于不太了解juniper设备的同僚会有很大的帮助,请不要忘记点个赞哦
Juniper防火墙常用命令
weixin_34261739的博客
02-13 823
1.set 设置各项参数和策略(set policy set address set interface)2.get 获取防火墙各数据(get system get config get mip get vip get interface get arp get permi cpu de get mem)3.unset 取消设置或修改(...
Juniper防火墙配置
weixin_34097242的博客
11-29 958
1.1、Juniper防火墙配置概述Juniper防火墙作为专业的网络安全设备,可以支持各种复杂网络环境中的网络安全应用需求;但是由于部署模式及功能的多样性使得Juniper防火墙在实际部署时具有一定的复杂性。在配置Juniper防火墙之前我们通常需要先了解用户现有网络的规划情况和用户对防火墙配置及实现功能的诸多要求,建议参照以下思路和步骤对Juniper防火墙进行配置和管...
Juniper_ipsec--Cli 基于策略的ipsec
qq_43331152的博客
09-28 596
基于策略的 SITE TO SITE IPSEC 基于策略的 IPSec 与基于路由的 ipsec 相比,无需创建 TUNNEL 接口,也不用创建到对端的路由,ipsec 是绑定到策略上的 在 CLI 管理方式中的相关配置 在 SRX210A 上的配置: set security ike policy aike mode main set security ike policy aike prop...
Juniper防火墙快速安装与配置详解
本手册详细介绍了Juniper系列防火墙的安装和配置过程,涵盖了多种部署模式和关键功能配置。以下是主要内容概要: 1. 前言: - 提供了JUNIPER防火墙配置的总体概述,强调了管理和配置的基本信息,以及防火墙的核心...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

BinaryStarXin

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值