首页 技术技巧网络正文

juniper防火墙基于路由模式的IPSECVPN配置

前篇由于篇幅有限,仅写了基于策略模式的的IPSECVPN配置,本篇将接着把juniper防火墙基于路由模式的IPSECVPN配置写完!

配置环境同上一遍


第一步,也是网关创建

  VPNs > AutoKey Advanced > Gateway

c11.jpg

填好对端IP后进入高级配置,设置相关的密码,模式,外网接口等,与策略模式是一样的。

c12.jpg


第二步:建一个虚拟隧道接口

  Network > Interfaces (List)

c13.jpg


第三步,建立IKE.

策略的几本一致,但是在高级设置里有差异,仔细看:

主要是Bind to 这里要指定隧道虚拟接口,就是第二创建的。

C14.jpg


第四步,建立路由信息

添加到B站点的地址,以通走隧道虚拟接口。

c15.jpg





评论