实验环境:
公司游戏上线,需要搭建一条VPN通道供认证与计费系统对不同地区内部通信,还有日常维护服务器也是通过VPN连接.从此达到一个安全加密的环境
解决方案:采用Juniper netscreen SSG140-SB自动VPN功能来解决这个问题,由于要架设很多点,设置几乎都一样,就以上海机房与长春机房做个范例
步骤如下:
1. 定义Trust与Untrust接口 IP 地址。
2. 为本地及远程端生成通讯ip地址段。
3. 定义远程网关
4. 创建“自动密钥 IKE VPN”。
5. 设置到外部路由器的缺省路由。
6. 配置策略。
实验图
WebUI ( 上海IDC)
1. 接口
Network > Interfaces > ethernet0/0àEdit 输入以下内容后单击OK:
Zone Name: Trust
Static IP:(选择)Address/Netmask: 10.1.1.1/24
Interface Mode: NAT
Network > Interfaces > ethernet0/1à Edit
Zone Name: Untrust
Static IP: IP Address/Netmask: 1.1.1.1/24
Interface Mode:Route
时间: 2024-08-02 18:03:14