防火墙1060,和Juniper-SSG 进行ipsec vpn对接,
- 0关注
- 1收藏,2782浏览
问题描述:
有谁做过,h3c接Juniper
是不是加密方式相同,秘钥相同就可以建立隧道了
组网及组网描述:
IDC-SSG550# 基于路由
set zone id 106 "HDQD"
unset zone HDQD tcp-rst
set interface "tunnel.11" zone HDQD
set interface tunnel.11 ip unnumbered interface ethernet0/2
set address "HDQD" "10.5.0.0/16" 10.5.0.0 255.255.0.0
set ike p1-proposal “P1-Prop” preshare group2 esp 3des sha-1 second 28800
set ike p2-proposal “P2-Porp” group1 esp 3des sha-1 second 3600
set ike gateway "IDC HDQD" address y.y.y.y Main outgoing-interface e0/2 preshare “xxxxxx” proposal P1-Prop
set vpn "IDC HDQD" gateway "IDC HDQD" no-replay tunnel idletime 0 proposal P2-Porp
set ike gateway "IDC HDQD" address y.y.y.y Main outgoing-interface e0/2 preshare "xxxxxxxx" proposal “pre-g2-3des-sha”
set vpn "IDC HDQD" gateway "IDC HDQD" no-replay tunnel idletime 0 proposal “nopfs-esp-3des-sha”
set vpn "IDC HDQD" monitor
set vpn "IDC HDQD" bind interface tunnel.11
unset interface tunnel.11 acvpn-dynamic-routing
set policy id 75
set src-address "y.y.y.y"
set policy id 88 from "Trust" to "HDQD" "10.0.0.0/16" "10.5.0.0/16" any permit log
set policy id 89 from "HDQD" to "Trust" "10.5.0.0/16" "10.0.0.0/16" any permit log
set policy id 90 from "AthenaSH" to "HDQD" "10.100.0.0/16" "10.5.0.0/16" any permit log
set policy id 91 from "HDQD" to "AthenaSH" "10.5.0.0/16" "10.100.0.0/16" any permit log
set policy id 92 from "VPN-HDSH" to "HDQD" "10.3.0.0/16" "10.5.0.0/16" any permit log
set policy id 93 from "HDQD" to "VPN-HDSH" "10.5.0.0/16" "10.3.0.0/16" any permit log
set policy id 94 from "VPN-HDNB2" to "HDQD" "10.1.0.0/16" "10.5.0.0/16" any permit log
set src-address "10.2.0.0/16" set policy id 95 from "HDQD" to "VPN-HDNB2" "10.5.0.0/16" "10.1.0.0/16" any permit log
set dst-address "10.2.0.0/16" set policy id 96 from "athenahz" to "HDQD" "10.102.0.0/16" "10.5.0.0/16" any permit log
set policy id 97 from "HDQD" to "athenahz" "10.5.0.0/16" "10.102.0.0/16" any permit log
set policy id 98 from “HDQD” to “HDBJ” “10.5.0.0/16” “10.4.0.0/16” any permit log
set policy id 99 from “HDBJ” to “HDQD” “10.4.0.0/16” “10.5.0.0/16” any permit log
set route 10.5.0.0/16 interface tunnel.11
- 2018-03-19提问
- 举报
-
(0)
最佳答案
不要管juniper的配置形式,只要华三的配置方式正确就ok了,当然秘钥和加密方式要一致,以及隧道对方指对了。
- 2018-03-19回答
- 评论(1)
- 举报
-
(0)
感谢
配置都要对上,sa两个都没起来吗,debug一下有啥报错
- 2018-03-19回答
- 评论(1)
- 举报
-
(0)
大神,我的意思是h3c的该如何配置,这个配置看不太懂,还没有进行配置呢
大神,我的意思是h3c的该如何配置,这个配置看不太懂,还没有进行配置呢
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
感谢