JuniperFirewall: (02) Cấu hình GRE VPN trên Juniper SSG 320M

Mục tiêu thực hành:

- Cấu hình cơ bản và GRE VPN trên Cisco Router.

- Cấu hình GRE VPN trên Firewall Juniper SSG 320M bằng CLI.

- Kiểm tra kết nối GRE VPN trên Firewall Juniper SSG 320M bằng CLI.

Các bước triển khai:

Cấu hình cơ bản và GRE VPN trên Cisco Router.

interface f0/0

  ip address 10.10.10.1 255.255.255.0

  no shutdown

  exit

interface f0/1

  ip address 192.168.90.120 255.255.255.0

  no shutdown

  exit

ip route 0.0.0.0 0.0.0.0 192.168.90.254

ip route 192.168.1.0 255.255.255.0 Tunnel0

line vty 0 4

  privilege level 15

  no login

  transport input telnet ssh

  exit

interface Tunnel0

 ip address 10.1.1.2 255.255.255.0

 tunnel source FastEthernet0/1

 tunnel destination 192.168.100.54

 exit

Cấu hình GRE VPN trên Firewall Juniper SSG 320M bằng CLI.

SSG320M-> set interface ethernet0/0 ip 198.168.1.1/24

SSG320M-> set interface ethernet0/2 ip 198.168.100.54/24

SSG320M-> set interface tunnel.1 ip 10.1.1.1/24

SSG320M-> set interface tunnel.1 tunnel encap gre

SSG320M-> set interface tunnel.1 tunnel local-if ethernet0/2 dst-ip 192.168.90.120

SSG320M-> set policy id 1 from "Trust" to "Untrust"  "192.168.1.0/24" "10.10.10.0/24" "ANY" permit

SSG320M-> set policy id 2 from "Untrust" to "Trust"  "10.10.10.0/24" "192.168.1.0/24" "ANY" permit

SSG320M-> set route  10.10.10.0/24 interface tunnel.1

SSG320M-> set route  0.0.0.0/0 interface ethernet0/2 gateway 192.168.100.254

Kiểm tra kết nối GRE VPN trên Firewall Juniper SSG 320M bằng CLI.

SSG320M-> ping 10.10.10.1 

Type escape sequence to abort

Sending 5, 100-byte ICMP Echos to 10.10.10.1, timeout is 1 seconds 

!!!!!

Success Rate is 100 percent (5/5), round-trip time min/avg/max=1/1/2 ms

SSG320M-> 

SSG320M-> get interface tunnel.1

Interface tunnel.1:

  description tunnel.1

  number 20, if_info 20168, if_index 1, mode route

  link ready

  vsys Root, zone Untrust, vr trust-vr

  admin mtu 1476, operating mtu 1476, default mtu 1500

  *ip 10.1.1.1/24 

  *manage ip 10.1.1.1

  route-deny disable

  pmtu-v4 disabled

  ping disabled, telnet disabled, SSH disabled, SNMP disabled

  web disabled, ident-reset disabled, SSL disabled

  OSPF disabled  BGP disabled  RIP disabled  RIPng disabled  mtrace disabled

  PIM: not configured  IGMP not configured

  MLD not configured

  NHRP disabled

  bandwidth: physical 0kbps, configured egress [gbw 0kbps mbw 0kbps]

             configured ingress mbw 0kbps, current bw 0kbps

             total allocated gbw 0kbps

tunnel: local ethernet0/2, remote 192.168.90.120

  encap: GRE (1)

  keep-alive: off, interval 10(using default), threshold 3(using default)

      status: last send 0, last recv 0

SSG320M-> 

SSG320M-> get interface 

A - Active, I - Inactive, U - Up, D - Down, R - Ready 

Interfaces in vsys Root: 

Name           IP Address                        Zone        MAC            VLAN State VSD      

eth0/0         192.168.1.1/24                    Trust       3c94.d551.0d00    -   U   -  

eth0/1         0.0.0.0/0                         DMZ         3c94.d551.0d05    -   U   -  

eth0/2         192.168.100.54/24                 Untrust     3c94.d551.0d06    -   U   -  

eth0/3         0.0.0.0/0                         HA          3c94.d551.0d07    -   D   -  

tun.1          10.1.1.1/24                       Untrust     N/A               -   R   -  

vlan1          0.0.0.0/0                         VLAN        3c94.d551.0d0f    1   D   -  

null           0.0.0.0/0                         Null        N/A               -   U   0  

SSG320M-> 

SSG320M-> get policy 

Total regular policies 3, Default deny, Software based policy search, new policy enabled.

    ID From     To       Src-address  Dst-address  Service              Action State   ASTLCB

     2 Trust    Untrust  192.168.1.0~ 10.10.10.0/~ ANY                  Permit enabled ---X-X

     1 Trust    Untrust  Any          Any          ANY                  Permit enabled -----X

     3 Untrust  Trust    10.10.10.0/~ 192.168.1.0~ ANY                  Permit enabled ---X-X

SSG320M-> 

SSG320M-> get route

IPv4 Dest-Routes for <untrust-vr> (0 entries)

--------------------------------------------------------------------------------------

H: Host C: Connected S: Static A: Auto-Exported

I: Imported R: RIP P: Permanent D: Auto-Discovered

N: NHRP

iB: IBGP eB: EBGP O: OSPF E1: OSPF external type 1

E2: OSPF external type 2 trailing B: backup route

IPv4 Dest-Routes for <trust-vr> (8 entries)

--------------------------------------------------------------------------------------

         ID          IP-Prefix      Interface         Gateway   P Pref    Mtr     Vsys

--------------------------------------------------------------------------------------

*         5          0.0.0.0/0         eth0/2 192.168.100.254   S   20      1     Root

*         8        10.1.1.1/32          tun.1         0.0.0.0   H    0      0     Root

*         4  192.168.100.54/32         eth0/2         0.0.0.0   H    0      0     Root

*         2     192.168.1.1/32         eth0/0         0.0.0.0   H    0      0     Root

*         1     192.168.1.0/24         eth0/0         0.0.0.0   C    0      0     Root

*         3   192.168.100.0/24         eth0/2         0.0.0.0   C    0      0     Root

*         6      10.10.10.0/24          tun.1         0.0.0.0   S   20      1     Root

*         7        10.1.1.0/24          tun.1         0.0.0.0   C    0      0     Root

SSG320M-> 

Mọi thắc mắc các bạn vui lòng liên hệ với mình thông qua kênh Zalo (Jade Bùi) 076.877.2021.