ORB305与Juniper SRX构建IPsec VPN操作手册.pdf

ORB305 与Juniper SRX 构建IPsec VPN 操作手册 ORB305与Juniper SRX构建 IPsec VPN 操作手册 北京东用科技有限公司 ORB305 与Juniper SRX 构建IPsec VPN 操作手册 目录 1、网络拓扑 1 2、Juniper SRX防火墙配置指导1 3、ORB305路由器端配置指导7 ORB305 与Juniper SRX 构建IPsec VPN 操作手册 1、网络拓扑 ORB305工业4G路由器使用SIM卡拨号上网，获得运营商分配的动态 私网IP地址。右侧为企业数据中心部署Juniper SRX防火墙，通过企业专 线接入了互联网，并且使用静态公网IP，防火墙WAN接口 （Unturst接口） 接入互联网，LAN （Trust 接口为企业内网）。LTE 4G 无线路由器与 Juniper SRX 防火墙建立IPSec VPN，使得企业的LAN可以访问ORB305工 业无线路由器的LAN 口设备。 2、Juniper SRX防火墙配置指导 （WAN/LAN 端口都可以在防火墙的配置向导中进行配置） 1、LAN端口配置，如图所示： 1 ORB305 与Juniper SRX 构建IPsec VPN 操作手册 2、WAN端口配置，如图所示： 3、防火墙IKE配置： 配置 隧道预共享密钥 2 ORB305 与Juniper SRX 构建IPsec VPN 操作手册 由于4G路由器为动态IP，所以在建立SA时每台路由器需要配置FQDN，在防火墙的配置是 Hostname。Hostname是自己定义的一串字符，下图为例第一台路由器的Hostname为 station1 3 ORB305 与Juniper SRX 构建IPsec VPN 操作手册 4、防火墙配置IPSec策略，配置参数如图所示： 4 ORB305 与Juniper SRX 构建IPsec VPN 操作手册 新增Tunnels 接口，将感兴趣流 （从10.15.124.0/24 到192.168.1.0/24）关联到st.1接 口 5 ORB305 与Juniper SRX 构建IPsec VPN 操作手册 在路由器的路由表Untrust/Trust策略 6 ORB305 与Juniper SRX 构建IPsec VPN 操作手册 3、ORB305路由器端配置指导 1、将SIM卡插入路由器卡槽 2、给设备上电，登入路由器web页面 （默认为192.168.2.1） 3、进入网络→接口→连链路备份界面启用对应SIM卡并上调链路优先级，保存配置 4、对应SIM卡拨号成功，当前链路变为绿色