本文描述了以juniper防火墙为核心的HUB结构的VPN连接方式配置图解,核心为Juniper防火墙配置固定外部IP地址,分支为juniper防火墙、vigor路由器、Fortigate防火墙,分支均为ADSL访问互联网
分支静态接入互联网配置方式相同
文档结尾附有核心端vpn的命令行配置方法
核心端配置指导对于Ns25分支第一步:建立tunnelNetwork>Interfaces(List)Tunnel的名字自定义
Zone(VR)选择用于VPN连接的外网zone名,“用于VPN连接的接口zone名(trust-vr)”Interface选择“用于VPN连接的外网接口”第二步:建立VPNs>AutoKeyAdvanced>GatewayGatewayname自定义选择Compatible选择DynamicIPaddressPeerID自定义(必须与分支相同)Presharedkey自定义点击“Advanced”按照如下填写即可
第三步:建立VPNs>AutoKeyIKEVpnName自定义选择compatibleRemoteGateway选择“Predefined”选择刚才建立的Gatewayname其他默认点击“Advanced”SecurityLevel按照默认填写Bindto选择“TunnelInterface”选择刚才建立的tunnelnameLocalIP/Netmask选择本地被访问的资源网段RemoteIP/Netmask选择远端VPN用户网段其他选项按照图示填写即可
第四步:建立路由Network>Routing>RoutingEntriesNetworkAddress/Netmask填写远程VPN用户网段选择“Gateway”在Interface中选择上面刚建立过的tunnelname对于vigor第一步:建立tunnelNetwork>Interf
