目前网络安全越来越多的引起大家的主机,特别是一些远程用户和移动办公用户,这样对内部资源的使用特别的要求安全,目前VPN技术是一种比较安全可靠的技术。下面就简单的介绍下juniper 防火墙中如何配置相关的防火墙。
配置一个ipsec vpn防火墙的基本流程是
1 建立内部网段
2 建立vpn用户
3 配置vpn网关
4 定义ike
5 设置策略
6 配置vpn客户端
下面配置说明如下:
1 建立内部网段
比如:
address name:vpn_address
IP address/Domain Name :中的ip/netmask 选择一个内部网段地址,比如10.10.0。0、16
zone 选择trust
2 定义用户
objects-users-local-new
在user name 输入hygmcc
status中选择enable
IKE用户中选择Simple identity 中的IKE ID Type 中选择AUIO, IKE indentity 输入
如果是建立的是一个group 那么选择 objects-users-local groups 建立一个用户,输入相关的账号即可。
3 设置VPN网段
vpns--autokey advanced-gateway-new
在gateway 中gateway name 中输入jiafuchun
在security level 中选择custom
在remote gateway type 中选择dialup user group
并且在preshared key 中输入jiafuchun
在outgoing interface 中选择untrust接口。
同时点击advanced中选择security level 中user defined 为custom 在phase 1 protocol 中选择pre-g2-3des-sha同时选择mode为aggressive
4 定义IKE
autokey IKE-new中 在vpn name 中输入hygmccvpn 同时在security level 中选择custom。
在remote gateway 中选择predefined 中的jiafuchun。其他的全部采用默认方式。
5 增加vpn策略
在policies中选择from untrust to trust
在source address 中选择dial-up vpn 同时在destination address中选择vpn_address ,同时action 中选择tunnel 同时在tunnel vpn中选择jiafuchun 同时选择logging。 这样就完成了VPN防火墙上的配置,剩下的工作就是在pc机器中安装客户端。
9 设置VPN客户端
阅读(2970) | 评论(0) | 转发(0) |