SRX与SSG的Aggr模式IPsecVPN配置要点.docxVIP

设备为ssg5与srx100，会以ssg5的命令作为srx的命令参照 Ssg5作为中心，srx100作为分支，因为考虑到分支可能无法通过固定IP接入，因此将建立aggr模式的基于路由的ipsec vpn，并通过local-id对分支设备进行验证。 Ssg5会将0/0,和0/1口都划归为外网口互为冗余 SRX100会将0/0和0/1口都划归为外网口互为冗余 Ssg5的配置： 配置设备管理用户名密码及http端口： set admin name admin set admin password admin set admin port 8080 设置bgroup0（内网口）为可信任： set interface bgroup0 zone Trust 设置bgroup3（外网口）为不可信任： set interface bgroup3 zone Untrust 设置虚拟设备接口tunnel9为可信任： set interface tunnel.9 zone Trust 将0/0和0/1物理口划到bgroup3组： set interface bgroup3 port ethernet0/0 set interface bgroup3 port ethernet0/1 将0/2-0/6物理口划到bgroup0组： set interface bgroup0 port ethernet