Forum

Juniper SSG20 ile C...
 
Bildirimler
Hepsini Temizle

Juniper SSG20 ile CLAVISTER SG50 arasında VPN

2 Yazılar
2 Üyeler
0 Reactions
497 Görüntüleme
(@OnurMODACI)
Gönderiler: 1
New Member
Konu başlatıcı
 

Merhabalar, yurt dışından bir firma ile depomuz arasında VPN kurmak istiyoruz. Biz Juniper SSG20 ve diğer lokasyon ise Clavister SG50 marka bir firewall modem kullanıyor. İki cihazda da Phase1 ve Phase2 ayarları birebir aşağıdaki şekilde fakat bir türlü bağlantı yapamadık.

Farklı modemler arası VPN kurarken Phase ayarları dışında ekstra ayarlar yapmak gerekiyor mu?

Phase 1:
Authentication : SHA
Encryption : 3DES
Key-Group : Group 2
Pre-Shared-Key : 12345678

Phase 2:
Type : ESP (Encapsulated Security Payload)
Authentication : SHA
Encryption : 3DES
NOPFS : (Perfect Forward Secrecy : disabled)

Bizim networkumuz: 192.168.111.0/24
Static IP                   :
A.A.A.A/32

Karşı taraf                 :10.0.111.0/24
Static IP                    : B.B.B.B/32

interface list

tunnel

tunnel edit

Phase1

Phase2

 
Gönderildi : 23/01/2012 12:42

(@seyitozgur)
Gönderiler: 219
Estimable Member
 

Tunel base mi yapıyorsun policy base mi ?

Ayrıca tunel'in refresh time'i olur birbiri ile aynı saniye olmazsa tünel oturmaz.

Juniper üzerinde custom bu ayarların hepsini diğer cihaza göre ayarlayabilirsin.

 

Juniper üzerinde --> VPNs > AutoKey Advanced > P1 Proposal

ve P2 Proposal'dan yapabilirsin

 
Gönderildi : 06/02/2012 14:11

Paylaş: