Juniper 基于策略的×××
基于Policy的×××cookie
1. 基于策略的×××ide
数据经过匹配Policy,而被IPsec的Tunnel封装转发的×××3d
1. 创建IKE的网关日志
a. 创建IKE的网关事件
set ike gateway to-y2 address 1.1.1.2 outgoing-interface eth3 preshare cjclub ip
proposal pre-g2-3des-md5 md5
b. 配置IKE网关的高级参数get
配置NAT的穿越it
2. 创建×××cookies
a. 创建一个×××须要挂载在阶段一创建的网关
set *** y1-y2 gateway to-y2 sec-level standard
3. 须要地址目标
set address untrust 10.1.2.0 10.1.2.0/24
set address home 10.1.1.0 10.1.1.0/24
4. 配置触发IPsec ×××创建的隧道(policy 必须是双向的)
set policy top from home to untrust 10.1.1.0 10.1.2.0 any tunnel *** y1-y2
set policy top from untrust to home 10.1.2.0 10.1.1.0 any tunnel *** y1-y2
×××的检查:
ping 10.1.2.1 from eth 2
检查阶段1的网关状态:
get ike cookies
检查阶段2的SA:
get sa active
清除SA:
clear sa 1
* Juniper 防火墙常见的×××故障点:
1. Proxy Id 不对应,地址列表配置错误
2. 阶段1和阶段2的Proposal不匹配
3. 与共享密钥不匹配
4. 没有Route的信息(将不可以触发IPsec ×××隧道的创建)
* get log event 查看Log的事件日志
* get event type 536 查看×××的初始化和响应者的消息
- 1. juniper 交换机实施策略路由
- 2. juniper-ssg140开放端口策略
- 3. Juniper ScreenOS 路由策略配置
- 4. Juniper 关于BGP策略应用小技巧
- 5. Juniper 基于路由的×××
- 6. 基于策略路由(PBR)
- 7. 基于calico网络策略
- 8. 浅析PBR(基于策略的路由)
- 9. 基于KDJ指标的Dual Thrust策略
- 10. 基于route-map的策略路由
- 更多相关文章...
- • Redis内存回收策略 - Redis教程
- • Spring基于Annotation装配Bean - Spring教程
- • ☆基于Java Instrument的Agent实现
- • 适用于PHP初学者的学习线路和建议
-
每一个你不满意的现在,都有一个你没有努力的曾经。