Hillstone与Juniper之site-to-site ×××(路由模式)

一、配置Hillstone

1、登入hillstone配置界面,选择对象-地址薄后,选择右边新建按钮

2、在新建弹出窗口中配置本地地址段,如下所示,按确认退出。对端192.168.2.0同样操作。

3、配置完成后如下图所示

4、对防火墙接口进行初始配置,IP地址以及区域如下图所示

5、在配置界面选择防火墙-NAT-源NAT,选择右边新建按钮-选择新建基本配置

6、在新建源NAT配置中,按如下配置,按确认退出

7、选择防火墙-策略,选择右边新建按钮,用来添加内网去外网通讯的策略

8、策略的配置如下图,源地址为本内网地址,去往外网任何地址所有的服务全部允许通过,按确认退出。

9、选择网络-路由-目的路由,点击右边的新建按钮添加一条出公网的默认路由,配置情况如下

10、选择×××-IPSec,在右边我们分别点击P1提议与P2提议,此操作用来新建×××  2次协商分别使用的认证与加密方式

11、P1与P2提议的配置如下

12、选择×××-Ipsec ×××在右边的Ipsec ×××选项卡中我们选择IKE ×××列表下的新建按钮

13、相关配置如下图所示,其中预共享密钥提议1需要与对端一致,按确认后退出。

16、在网络接口中新建一个tunnel1的接口,如下所示配置,把隧道绑定添加进来

17、在网络-路由-目的路由中,添加一条去往2.0的路由走tunnel1

18、选择防火墙-策略田间trust-to-trust的策略,配置如下图

19、至此hillstone的配置完毕

二、配置Juniper

1、登入到Juniper配置界面,在network-interface-list界面下,新建一个tunnel口以及对e0/0和e0/1口进行初始配置。将e0/0口设为route口,e0/1设置为NAT口如下图

2、点击network-routing-destination选择添加一条默认的8个0的路由到192.168.100.1(为了能正常上公网),另外添加一条trust-untrust的路由,从192.168.2.0的路由扔给tunnel1,配置如下

3、点击policy-policies添加策略,源地址是192.168.2.0,目标为any,放行所有协议,目得是为了让内网的主机能顺利上公网192.168.100.0的地址段。配置如下图

4、点击***s-autokey-advanced-gateway,后添加新的gateway,配置如下图

5点击***s-autokey IKE选择新建,配置如下