Mục tiêu thực hành:
- Cấu hình IPsec Phase1 Security Policy trên Firewall Juniper SSG 320M.
- Cấu hình IPsec Phase2 Security Policy trên Firewall Juniper SSG 320M.
- Cấu hình IPsec Gateway trên Firewall Juniper SSG 320M.
- Khởi tạo Interface Tunnel (tunnel.2) trên Firewall Juniper SSG 320M.
- Thiết lập AutoKey IKE (peer) trên Firewall Juniper SSG 320M.
- Thiết lập AutoKey IKE (Proxy ID) trên Firewall Juniper SSG 320M.
- Thiết lập Route tới Remote Subnet thông qua Interface Tunnel (tunnel.2) trên Firewall Juniper SSG 320M.
- Thiết lập Policy cho phép Local Subnet và Remote Subnet giao tiếp trên Firewall Juniper SSG 320M.
Các bước triển khai:
Cấu hình IPsec Phase1 Security Policy trên Firewall Juniper SSG 320M.
Cấu hình IPsec Phase2 Security Policy trên Firewall Juniper SSG 320M.
Cấu hình IPsec Gateway trên Firewall Juniper SSG 320M.
Khởi tạo Interface Tunnel (tunnel.2) trên Firewall Juniper SSG 320M.
Thiết lập AutoKey IKE (peer) trên Firewall Juniper SSG 320M.
Thiết lập AutoKey IKE (Proxy ID) trên Firewall Juniper SSG 320M.
- Nếu Proxy ID không được thiết lập đúng thì ta sẽ gặp cảnh báo "No policy exists for the proxy ID: local ID (192.168.0.0/255.255.240.0, 0, 0) remote ID (10.7.0.0/255.255.0.0, 0, 0).
Thiết lập Route tới Remote Subnet thông qua Interface Tunnel (tunnel.2) trên Firewall Juniper SSG 320M.
Thiết lập Policy cho phép Local Subnet và Remote Subnet giao tiếp trên Firewall Juniper SSG 320M.
- Định nghĩa các Address Object tại đây.
Mọi thắc mắc các bạn vui lòng liên hệ với mình thông qua kênh Zalo (Jade Bùi) 076.877.2021.
0 comments