如何建立IPSEC VPN

眾至資訊眾至UTM與Juniper netscreen-204 如何建立IPSec VPN

1 2 3 4

AutoKey IKE Gateway P1 ProposalP2 Proposal

建立位置表

目录页

1

VPNs > AutoKey IKE

2 3 4

VPNs > AutoKey IKE > Edit

VPNs > AutoKey IKE > Edit

VPNs > AutoKey Advanced > Gateway

2 3 421

VPNs > AutoKey Advanced > Gateway > Edit

VPNs > AutoKey Advanced > Gateway > Edit

VPNs > AutoKey Advanced > Gateway > Edit

VPNs > AutoKey Advanced > P2 Proposal

2 3 41 3

VPNs > AutoKey Advanced > P1 Proposal

VPNs > AutoKey Advanced > P1 Proposal > Edit

VPNs > AutoKey Advanced > P2 Proposal > Edit

建立位置表(Object > Address > List)

2 31 4

建立位置表 (Object > Address > List)

再Juniper的policy 建立之後 ，確認 192.168.1.0/24 to 遠端 (設定內部到外部條例)

確認 遠端 to 192.168.1.0/24

(設定外部到內部條例)

HiGuard Pro的設定注意:

Preshare Key

ISAKMP演算法

IPSec演算法

建議在管制條例設定觀察LOG

建立後，確認HiGuard Pro > IPSEC VPN通道狀態

VPNs > Monitor Status，可查閱狀態。在Policy ID 29/30，Link狀態有顯示UP

VPNs > Monitor Status

IPSEC 互通之後，在Juniper設備看到的連通紀錄

Reports > Policies > traffic Log

PS:如果在既有的IPSec VPN要再變

更本地的網段連線的話，只要在套用規則條例的位置表上，更改套用到不同區段就可以使用。

台中公司 : 04-27050888 地址 : 台中市西屯路二段256巷6號3樓之6

台北公司 : 02-25011185 地址 : 台北市松江路129號6樓之2

高雄公司 : 07-2298788 地址：高雄市民權1路251號8樓之6

上海公司 ：021-54590618 地址：上海市徐匯區宛平南路521號恆昌

花園B棟1903

障礙報修窗口

台灣障礙報修總窗口電話 : 0800-666-188

眾至資訊各營業及工程服務據點

Thank [email protected]