juniper防火墙配置IPSEC ×××有两种方式:一种基于策略,一种基于路由,下面介绍下基于路由的IPSEC ×××:

一、环境:

总部juniper防火墙Ip是由边缘防火墙mip一个公网地址(如:2.2.2.2)—私网地址(10.181.x.x)的,分支机构ADSL网络

二、总部IPSEC ×××配置:

1、新建通道接口:

 

2、 建立第一阶段协商:×××S>AutoKey Advanced>Gateway>Edit

 

点高级:因为总部的防火墙不是直接在外网的所以要勾选NAT穿透功能

 

3、 第二阶段协商:×××s>AutoKey IKE>Edit

 

点高级,选择协商方式及绑定接口:

 

4、 创建策略:trust---untrust

Untrust—trust:

 

5、 增加路由:网关选择通道接口

 

增加备份路由:网关选择null

 

三、分支机构IPSEC ×××配置:

1、新建通道接口:

 

2、 建立第一阶段协商:×××S>AutoKey Advanced>Gateway>Edit
 

点高级进入第一阶段协商参数设置:

 

3、 第二阶段协商:×××s>AutoKey IKE>Edit

 

点高级,选择协商方式及绑定接口:

 

4、 创建策略:trust---untrust

 

策略untrust—trust:

 

 

5、 增加路由:网关选择通道接口

 

 

增加备份路由:网关选择null

至此,基于路由的IPSEC ×××就配置完成了!经测试OK!如有批漏之处请多多请点!