Hillstone與Juniper之site-to-site ***(路由模式)
一、配置Hillstone
1、登入hillstone配置界面,選擇對象-地址薄後,選擇右邊新建按鈕
2、在新建彈出窗口中配置本地地址段,如下所示,按確認退出。對端192.168.2.0同樣操作。
3、配置完成後如下圖所示
4、對防火牆接口進行初始配置,IP地址以及區域如下圖所示
5、在配置界面選擇防火牆-NAT-源NAT,選擇右邊新建按鈕-選擇新建基本配置
6、在新建源NAT配置中,按如下配置,按確認退出
7、選擇防火牆-策略,選擇右邊新建按鈕,用來添加內網去外網通訊的策略
8、策略的配置如下圖,源地址爲本內網地址,去往外網任何地址所有的服務全部允許通過,按確認退出。
9、選擇網絡-路由-目的路由,點擊右邊的新建按鈕添加一條出公網的默認路由,配置情況如下
10、選擇***-IPSec,在右邊我們分別點擊P1提議與P2提議,此操作用來新建*** 2次協商分別使用的認證與加密方式
11、P1與P2提議的配置如下
12、選擇***-Ipsec ***在右邊的Ipsec ***選項卡中我們選擇IKE ***列表下的新建按鈕
13、相關配置如下圖所示,其中預共享密鑰提議1需要與對端一致,按確認後退出。
16、在網絡接口中新建一個tunnel1的接口,如下所示配置,把隧道綁定添加進來
17、在網絡-路由-目的路由中,添加一條去往2.0的路由走tunnel1
18、選擇防火牆-策略田間trust-to-trust的策略,配置如下圖
19、至此hillstone的配置完畢
二、配置Juniper
1、登入到Juniper配置界面,在network-interface-list界面下,新建一個tunnel口以及對e0/0和e0/1口進行初始配置。將e0/0口設爲route口,e0/1設置爲NAT口如下圖
2、點擊network-routing-destination選擇添加一條默認的8個0的路由到192.168.100.1(爲了能正常上公網),另外添加一條trust-untrust的路由,從192.168.2.0的路由扔給tunnel1,配置如下
3、點擊policy-policies添加策略,源地址是192.168.2.0,目標爲any,放行所有協議,目得是爲了讓內網的主機能順利上公網192.168.100.0的地址段。配置如下圖
4、點擊***s-autokey-advanced-gateway,後添加新的gateway,配置如下圖
5點擊***s-autokey IKE選擇新建,配置如下
