本文描述了以juniper防火墙为核心的HUB结构的VPN连接方式配置图解,核心为Juniper防火墙配置固定外部IP地址,分支为juniper防火墙、vigor路由器、Fortigate防火墙,分支均为ADSL访问互联网。分支静态接入互联网配置方式相同。文档结尾附有核心端vpn的命令行配置方法。核心端配置指导对于Ns25分支第一步:建立tunnelNetwork>Interfaces(List)Tunnel的名字自定义。Zone(VR)选择用于VPN连接的外网zone名,“用于VPN连接的接口zone名(trust-vr)”Interface选择“用于VPN连接的外网接口”第二步:建立VPNs>AutoKeyAdvanced>GatewayGatewayname自定义选择Compatible选择DynamicIPaddressPeerID自定义(必须与分支相同)Presharedkey自定义点击“Advanced”按照如下填写即可。第三步:建立VPNs>AutoKeyIKEVpnName自定义选择compatibleRemoteGateway选择“Predefined”选择刚才建立的Gatewayname其他默认点击“Advanced”SecurityLevel按照默认填写Bindto选择“TunnelInterface”选择刚才建立的tunnelnameLocalIP/Netmask选择本地被访问的资源网段RemoteIP/Netmask选择远端VPN用户网段其他选项按照图示填写即可。第四步:建立路由Network>Routing>RoutingEntriesNetworkAddress/Netmask填写远程VPN用户网段选择“Gateway”在Interface中选择上面刚建立过的tunnelname对于vigor第一步:建立tunnelNetwork>Interfaces(List)Tunnel的名字自定义。Zone(VR)选择用于VPN连接的外网zone名,“用于VPN连接的接口zone名(trust-vr)”Interface选择“用于VPN连接的外网接口”第二步:建立VPNs>AutoKeyAdvanced>GatewayGatewayname自定义选择Custom选择DynamicIPaddressPeerID自定义(必须与分支端相同)Presharedkey自定义点击“Advanced”按照如下填写即可。第三步:建立VPNs>AutoKeyIKEVpnName自定义选择CustomRemoteGateway选择“Predefined”选择刚才建立的Gatewayname其他默认点击“Advanced”SecurityLevel按照默认填写Bindto选择“TunnelInterface”选择刚才建立的tunnelnameLocalIP/Netmask选择本地被访问的资源网段RemoteIP/Netmask选择远端VPN用户网段其他选项按照图示填写即可。第四步:建立路由Network>Routing>RoutingEntriesNetworkAddress/Netmask填写远程VPN用户网段选择“Gateway”在Interface中选择上面刚建立过的tunnelname对于Fortigate第一步:建立tunnelNetwork>Interfaces(List)Tunnel的名字自定义。Zone(VR)选择用于VPN连接的外网zone名,“用于VPN连接的接口zone名(trust-vr)”Interface选择“用于VPN连接的外网接口”第二步:建立VPNs>AutoKeyAdvanced>GatewayGatewayname自定义选择Custom选择DynamicIPaddressPeerID自定义Presharedkey自定义点击“Advanced”按照如下填写即可。第三步:建立VPNs>AutoKeyIKEVpnName自定义选择CustomRemoteGateway选择“Predefined”选择刚才建立的Gatewayname其他默认点击“Advanced”SecurityLevel按照默认填写Bindto选择“TunnelInterface”选择刚才建立的tunnelnameLocalIP/Netmask选择本地被访问的资源网段RemoteIP/Netmask选择远端VPN用户网段其他选项按照图示填写即可。第四步:建立路由Network>Routing>RoutingEntriesNetworkAddress/Netmask填写远程VPN用户网段选择“Gateway”在Interface中选择上面刚建立过的tunnelnameVPN客户端配置对于vigor使用http登陆vigor管理地址(出厂默认地址192.168.1.1)点击“VPNandRemoteAccessSetup”点击“Lan-to-LanProfileSetup”点击“1”新建VPN连接ProfileName自定义(必须与核心端名字对应上)IKEPre-SharedKey中填写与核心端相同的参数ServerIP一栏中填入核心端防火墙的外网地址点击“Advance”其中的LocalID填写与核心端对应的VPN相同的参数其他参数都按照图中默认填写其他参数都按照图中默认填写对于Netscreen第一步:建立tunnelNetwork>Interfaces(List)Tunnel的名字自定义。Zone(VR)选择用于VPN连接的外网zone名,“用于VPN连接外网的接口zone名(trust-vr)”Interface选择“用于VPN连接的外网接口”第二步:建立VPNs>AutoKeyAdvanced>GatewayGatewayname自定义选择Compatible选择Sta...
