Embed Size (px)
DESCRIPTION
眾至UTM與juniper netscreen 204 建立IPSEC VPN
Citation preview
1 2 3 4
AutoKey IKE Gateway P1 ProposalP2 Proposal
建立位置表
目录页
1
VPNs > AutoKey IKE
2 3 4
VPNs > AutoKey IKE > Edit
VPNs > AutoKey IKE > Edit
VPNs > AutoKey Advanced > Gateway
2 3 421
VPNs > AutoKey Advanced > Gateway > Edit
VPNs > AutoKey Advanced > Gateway > Edit
VPNs > AutoKey Advanced > Gateway > Edit
VPNs > AutoKey Advanced > P2 Proposal
2 3 41 3
VPNs > AutoKey Advanced > P1 Proposal
VPNs > AutoKey Advanced > P1 Proposal > Edit
VPNs > AutoKey Advanced > P2 Proposal > Edit
建立位置表(Object > Address > List)
2 31 4
建立位置表 (Object > Address > List)
再Juniper的policy 建立之後 ,確認 192.168.1.0/24 to 遠端 (設定內部到外部條例)
確認 遠端 to 192.168.1.0/24
(設定外部到內部條例)
HiGuard Pro的設定注意:
Preshare Key
ISAKMP演算法
IPSec演算法
建議在管制條例設定觀察LOG
建立後,確認HiGuard Pro > IPSEC VPN通道狀態
VPNs > Monitor Status,可查閱狀態。在Policy ID 29/30,Link狀態有顯示UP
VPNs > Monitor Status
IPSEC 互通之後,在Juniper設備看到的連通紀錄
Reports > Policies > traffic Log
PS:如果在既有的IPSec VPN要再變
更本地的網段連線的話,只要在套用規則條例的位置表上,更改套用到不同區段就可以使用。
台中公司 : 04-27050888 地址 : 台中市西屯路二段256巷6號3樓之6
台北公司 : 02-25011185 地址 : 台北市松江路129號6樓之2
高雄公司 : 07-2298788 地址:高雄市民權1路251號8樓之6
上海公司 :021-54590618 地址:上海市徐匯區宛平南路521號恆昌
花園B棟1903
障礙報修窗口
台灣障礙報修總窗口電話 : 0800-666-188
眾至資訊各營業及工程服務據點
