华为USG与juniper做IPSECVPN配置测试报告

USG 与 ju niper IPSEC VPN 测试报告 1 / 18 USG 与 ju niper IPSEC VPN 测试报告 产品型号：USG5000 产品名称：中端防火墙 测试单位：华为技术有限公司 USG 与ju niper IPSEC VPN 测试报告 2 / 18 目 录 一、 测试目标 ............................................................................................................... 3 二、 测试拓扑及 IP 地址 .............................................................................................. 3 三、 测试过程 ............................................................................................................... 3 1. IPSEC VPN 配置主模式 ......................................................................................... 3 2. 命令行配置 ........................................................................................................... 6 3. IPSEC VPN 野蛮模式中心端配置 ....................................................................... 10 4. 命令行配置 ......................................................................................................... 14 四、 测试结果 ............................................................................................................. 18 USG 与ju niper IPSEC VPN 测试报告 3 / 18 一、 测试目标 主要测试功能 华为 USG 防火墙与ju niper 产品进行 IPSEC VPN 对接。数据在中心端各分部都需要访问，分部接入主要有两种一种是有公网的一种是动态 IP 的所以采用 IPSEC 主模式与野蛮模式两种 VPN 接入方式。华为 USG 为中心端，ju niper模拟两种不同的 VPN 。 二、 测试拓扑及 IP 地址 三、 测试过程 1. IPSEC VPN 配置主模式 IPSEC VPN测试表 本端 对端 设备名称 USG5000 设备名称 juniper VPN模式 公司 to公司 VPN模式 公司 to公司 协商模式 主模式 协商模式 主模式 共享密钥 123456 共享密钥 123456 IKE阶段 IKE阶段 认证算法 MD5 认证算法 MD5 加密算法 3DES 加密算法 3DES DH组 DH-Group2 DH组 DH-Group2 IPSEC阶段 IPSEC阶段 封装模式 隧道模式 封装模式 隧道模式 USG...