系列juniper与ns的连接dyl2l总部为srx分部netscreen.pdfVIP

技术博客 QQ邮件订阅 0、环境说明 总部为 SRX，分部为 Netscreen，但是只有总部有固定 IP，而分部则没有规定 IP，两边分 支内网需要通信，建立 L2L 。(实际环境是 PPPOE 环境，但是这里是静态地址形式配 置，省去了 PPPOE 形式环境，但配置思路都是以 DYL2L 来的) 一、环境说明 如图说明，IP 地址为实验环境，所以随意定义了，由于 有限，所以这里尽可能的使用了环回口代替身后网络，只 有在不能使用环回口的情况下， 其他 代替。 （地址配置省略） 二、配置思路 （1）Center 端配置。() 一、接口加入 zone，并且放行对应的流量 root@SRX# edit security zones security-zone untrust root@SRX# set interfaces ge-0/0/0.0 host-inbound-traffic system-services ike root@SRX# set interfaces ge-0/0/0.0 host-inbound-traffic system-services 命运的改变从技术开始，学网络技术，就来网络之路 店 技术博客 QQ邮件订阅 root@SRX# edit security zones security-zone trust root@SRX# set interfaces lo0.0 host-inbound-traffic system-services （这里 建立 必须放行为 IKE） 二、配置 IKE root@SRX# edit security ike policy l2l root@SRX# set proposal-set basic mode aggressive pre-shared-key ascii-text ccieh3c. .com （说明：这里 proposal-set basic 为一个系统预定义的策略，如果要定义其他策略，则必须定义 Proposal） root@SRX# edit security ike gateway l2l root@SRX# set ike-policy l2l external-interface dynamic hostname branch 三．配置 IPSEC () root@SRX# edit security ipsec policy l2l root@SRX# set proposal-set basic （说明：这里 proposal-set basic 为一个系统预定义的策略，如果要定义其他策略，则必须定义 Proposal） root@SRX# edit security ipsec l2l root@SRX# set ike gateway l2l ipsec-policy l2 root@SRX# set establish-tunnels on-traffic （有流量的时候才触发） 命运的改变从技术开始，学网络技术，就来网络之路