Juniper Netscreen Policy-based S2S Virtual-Private-Network Setup

最新推荐文章于 2022-08-25 15:54:58 发布
最新推荐文章于 2022-08-25 15:54:58 发布
阅读量416 收藏
点赞数
分类专栏: Networking 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_47485680/article/details/123102794
版权

Policy-based VPN is used to trigger VPN connection when there's some traffic crossing the pre-defined policies. After trigger, the connection will remain some time for idle then it will expire if there's no any crossed traffic. If any traffic crossing the policies after expiration, the connection will be re-established. This is different from the route-based one of which the VPN connection is always on within the pre-defined timer .

0. 1 Requirements

0. change admin account to netadmin/password
1. Configure the vlan and assign the ports to the vlan on sw1 and sw2
2. Configure interface IP address on router R3, and R4
3. Configure policy-based site-to-site IPSec VPN tunnel between ssg1 and ssg2, use the
following standards:
. Pre-shared key: juniper
. Phase1 proposal: pre-g2-3des-sha1
. Phase2 proposal: Nopfs-esp-3des-sha1
4. configure static routes
5. test connectivity from r3 to r4

0.2 Pre-configure

Erase the current configuration for SSG1 and SSG2:

ssg2-> unset all

Erase all system config, are you sure y/[n] ? y

ssg2-> reset

Configuration modified, save? [y]/n n

System reset, are you sure? y/[n] y

In reset ...

Setup the management interface for SSG1 and SSG2 for WebUI access.

ssg1-> get in

ssg1-> get sys

set hostname ssg1

set int e0/0 ip 10.1.1.1/?

set int e0/0 ip 10.1.1.1/24

set int e0/1 zone untrust

set int e0/1 ip 192.168.25.211/24

ping 10.1.1.2 count 100

ping 192.168.25.1

Get int e0/0

ssg1-> get int e0/0

Interface ethernet0/0:

  description ethernet0/0

  number 0, if_info 0, if_index 0, mode nat

  link up, phy-link up/full-duplex, admin status up

  status change:1, last change:02/22/2022 08:15:48

  vsys Root, zone Trust, vr trust-vr

  dhcp client disabled

  PPPoE disabled

  admin mtu 0, operating mtu 1500, default mtu 1500

  *ip 10.1.1.1/24   mac 0012.1ea6.2980

  *manage ip 10.1.1.1, mac 0012.1ea6.2980

  route-deny disable

  pmtu-v4 disabled

  ping enabled, telnet enabled, SSH enabled, SNMP enabled

  web enabled, ident-reset disabled, SSL enabled

  DNS Proxy disabled, webauth disabled, g-arp enabled, webaut

最低0.47元/天 解锁文章
weixin_47485680
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
JUNIPER双线拨号×××配置
weixin_34249678的博客
02-15 476
以下配置是JUNIPER双线拨号×××配置: set clock timezone 0 set vrouter trust-vr sharable set vrouter "untrust-vr" exit set vrouter "trust-vr" unset auto-route-export exit set alg appleichat enable...
2021-05-20 SONiC 系统网络接口配置和故障诊断
weixin_44316184的博客
05-20 674
2021-05-20 SONiC 系统管理 38 SONiC系统网络接口配置 Network interface的配置是交换机、路由器配置的重要部分。 SONiC系统中网络接口的配置包括: 作为网络故障诊断的内容,SONiC提供了对接口状态信息进行检查的多种方法。在SONiC系统文档中还保留着进入芯片SDK调试的后门: BCM : bcmcmd “ps” port ena/link Lanes Speed Duplex LinkScan AutoNeg? STPstate p
SSG520 l2tp配置
最新发布
jekc2008的专栏
08-25 1165
SSG 520 VPN L2TP配置
搭建基于ISA和NetscreenIPSec ×××
weixin_34034261的博客
07-15 88
使用ISA同ISA配置IPSec ×××,或使用硬件防火墙跟硬件防火墙之间配置IPSec ×××,都比较简单,只要两边做一样的设置就可以了。但是如果使用ISA跟硬件防火墙之间做IPSec ×××配置就有些不一样了,因为这里涉及到一个认证的问题,如果配置不正确就无法连通网络。今天我们就使用ISA和Netscreen 5GT配置IPSec ×××来说明一下ISA同硬件防火墙之...
Juniper SSG 防火墙
潇峰的博客
08-25 1072
win10无法登陆SSG进行WEB UI管理故障描述:尝试登录SSG设备时,无法无法刷出页面,但是设备时可以ping通的(内部接口),可以Telnet上设备,就是无法通过网页登录。深入测试:win7的系统可以登录,win10的不行,浏览器报协议版本或加密算法不支持。故障分析:这种情况下,可能是由于防火墙的加密算法的问题。 1、con到设备:SSG320M-> get ssh ...
Juniper Netscreen ScreenOS NS-204 NS-208
01-28
Juniper Netscreen ScreenOS NS-204 NS-208 ns200.5.4.0r26.0
Juniper-netscreen--防火墙培训进阶篇
05-03
课程目标 规范公司员工合理有效的上网  策略 :地址、服务、时间、流量监控、认证、 会话控制、日志  地址绑定 分支机构、移动办公, 安全连入总部  (L2TP、IPSEC、SSL ) 分公司为星型  冗余
Juniper Networks NetScreen-5GT系列白皮书
03-04
Juniper网络公司为小型企业和分支办事处提供一套强劲的企业级解决方案,包括Juniper网络公司NetScreen-5GT、NetScreen-5GT ADSL、NetScreen-5GT Wireless和NetScreen-5XT产品。这些经济高效的远程办事处安全产品能够...
Juniper Networks NetScreen-HSC产品技术白皮书
03-04
Juniper Networks NetScreen-HSC结合了状态防火墙、深层检测防火墙、防病毒(包括防间谍软件、防广告软件、防网页假冒)防垃圾邮件及Web过滤等最佳UTM安全特性,可保护网络免受蠕虫、间谍软件、特洛伊木马、恶意软件...
Juniper Networks NetScreen-500 GPRS
03-04
NetScreen-500 GPRS解决方案通过结合使用状态检测、流量速率限制、流量状况检查、流量日志记录以及流量记账等特性来保护漫游连接。这些特性使移动运营商能够保护其网络基础设施免遭拒绝服务(DoS)攻击及用户拦截...
Linux IPsec点到点配置
数据之路-忆梦前程
02-29 7439
linux点到点vpn ipsec配置 Juniper netscreen interop Juniper end point: set ike gateway "GW-01" address Main outgoing-zone "V1-Untrust" preshare "Your PSK Here" proposal "pre-g2-3des-md5" set ike
南京呼叫中心防火墙配置(备份)
weixin_30740295的博客
08-03 260
set clock timezone 0set vrouter trust-vr sharableset vrouter "untrust-vr"exitset vrouter "trust-vr"unset auto-route-exportexitset service "RDP-8888" protocol tcp src-port 1-65535 dst-port 8888-8888 se...
Juniper_ipsec--Cli 基于策略的ipsec
qq_43331152的博客
09-28 590
基于策略的 SITE TO SITE IPSEC 基于策略的 IPSec 与基于路由的 ipsec 相比,无需创建 TUNNEL 接口,也不用创建到对端的路由,ipsec 是绑定到策略上的 在 CLI 管理方式中的相关配置 在 SRX210A 上的配置: set security ike policy aike mode main set security ike policy aike prop...
JuniperSRX 基本初始配置步骤(Security Policy 2)
weixin_34120274的博客
01-01 1026
1) 接口set interfaces ge-0/0/0.0 family inet address x.x.x.x/24set interfaces ge-0/0/1.0 family inet address x.x.x.x/24#show interfaces#run show int terse2) 安全区域(中把接口加入到各安全区域)set security zon...
juniper srx 240 cluster 内网服务器端口发布到外网配置实例
weixin_33923148的博客
12-24 416
========================================================================================================================-----------------------------------------内网地址端口发布到外网步骤--------------------------...
mysqldump文件中有SET @@SESSION.SQL_LOG_BIN= 0;解决方法
CC的博客
09-09 8193
使用mysqldump导出sql文件什么参数都不带时 mysqldump -uroot -pmypassword --all-databases>test.sql more test.sql -- MySQL dump 10.13 Distrib 5.7.21, for linux-glibc2.12 (x86_64) -- -- Host: localhost Database: ...
ScreenOS学习笔记
weixin_30813225的博客
08-10 205
安全区段 第2层 V1-Trust 同一区段内的接口通信不需要策略,不同区段之间的接口通信则需要策略. Global区段没有接口 V1-Untrust V1-DMZ 第3层 Trust Untrust DMZ 全局 G...
DNS、DNS Proxy配置要点及实例
热门推荐
YYC的专栏
01-20 2万+
 环境:[ENSP] 环境:[ENSP]          类型一:在设备中添加静态域名解析表,可以用于代替相应的ip地址 执行一般网络命令:如:ping、telnet等  命令:(系统视图)ip host 主机名 对应的ip地址           类型二:动态域名解析,在设备中开启域名解析功能并指定固定的DNS 服务器。  第一步:(系统视图)开启动态域名解析功能:
Juniper_SSG__5防火墙中文版配置手册.pdf
12-25
本篇文档是关于Juniper SSG-5防火墙的中文配置手册,主要介绍了设备的初始化设置步骤以及基本网络配置。以下是详细的知识点概述: 1. **设备初始化**: - 首先,确保防火墙已通电并连接到电脑网卡,使用e0/2接口,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值