juniper防火墙简易配置(策略、映射、***)

于 2017-03-05 12:02:52 发布
阅读量2.5k 收藏 9
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhaoxixc/article/details/84867780
版权

一、配置接口IP地址

Interfaces-Ports-Edit配置ge-0/0/2为10.10.88.1/24

wKioL1i7jq3hyt7zAAJIgvpOv5I300.png

wKioL1i7i5CBfCHbAABbvPmtWRw203.png-wh_50


二、配置策略

1)设置address book

wKiom1i7js7QflGsAAEXMhrN6F8067.png

wKiom1i7jB-TaiyFAAA_09uQ9eA702.png-wh_50

2)设置目标地址

可以是Ip也可以是域名

wKioL1i7jHrRIqY7AAA_1wcLBa4354.png-wh_50

3)设置applications

wKioL1i7jvvhhRTiAAHhEpGUTBA457.png

4)设置策略(修改和增加)

wKiom1i7jaby2sHaAAF8NqOpQBM045.png

wKioL1i7jZHxXy6NAACe2QSHuRk129.png


三、配置地址映射

1)设置需要映射的源地址

wKiom1i7jXuxLs77AAG4omjsL4M060.png

2)设置外网的地址与源地址关联进行映射

wKioL1i7j23DUpbJAAGlWXFrjjk812.pngwKiom1i7j5aifYF2AABjtHIqScM083.png


四、配置***

第一阶段

wKioL1i7k7ugeBUVAADtY328Me0172.png


设置算法

wKioL1i7k-3C6SWPAABT17KrAIM862.png


【IKE policy】

wKiom1i7lDKQSaKOAABiOllxXG0560.png


设置【Gateway】

wKiom1i7lGXTWfYrAABjM9EnoZk407.png

wKioL1i7lIfCXBo2AABom4Bxnn0763.png


第二阶段

设置【proposal】

wKiom1i7lNXyT5vwAADM6BWKjjo496.png

wKioL1i7lNaDDfQiAABN7LMWe-s242.png

设置【IPSecPolicy】

wKioL1i7lRzA_bbpAABj56dk_O4027.png

设置【设置IPSec ***】

选择自建的第一阶段的【Gateway】,选择自建的【IPsec Policy】

wKiom1i7lYSiY15fAAFMRRosuTc435.png

设置策略

wKioL1i7lbmBKqxxAAF3Yz-7cXE470.png

wKiom1i7lbrhLQY8AACT6JD9V2M392.png

wKioL1i7lbrg-bRQAABtjFJ3lsI147.png


朝锡相处
关注
  • 1
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值