400-877-3227

4008773227

108636278

爱快在线支持

Online Support

爱快与Juniper ipsec实施案例

2017-08-16

一.爱快端设置

ipsecj1.png 

ipsej2.png

 

二.Juniper设置

1.tunnel的基本配置

 如图所示选择外网接口。

Juniper1.png 


2.第一阶段Ike设置

1)第一阶段Ike的基本设置,设置Ike的名称以及对端标示。

Juniper2.png 

2)IKEv1第一阶段参数设置:

Juniper3.png 

 Preshared key:预共享密钥,与爱快端设置保持一致。

 Local ID:本地标识。

 Outqoing interface:外网接口。

 Phase 1 proposal:阶段1的协议选择。

          Pre-g2-3des-md5:表示使用的预共享密钥方式,DH2(对应modp1024

          3des-MD5对应爱快路由

3个.png

         

只关注Juniper上该页面图上面的第一个选项

 

3)对应爱快端Ike存活时间。

Juniper5.png 

 此处设置与爱快端Ike存活时间对应。


3.Ike第二阶段

1)设置VPN名称,在图上位置选择自己的Ike第一阶段设置的名称

 Juniper6.png

2)Ike第二阶段设置。

Juniper7.png 

Pharse 2 proposal

 参数选择如图所示,第一项选择,其他自动即可。

 图上所选选项对应ESP设置:

Juniper8.png 

 

3)设置proxy ID

Juniper9.png 

4.点Network>Routing>Routing Entries,如下图Permanent打勾tag20。其他手工收入,如图

 

Juniper10.png