Vpn基本配置与简单排错
前言
本手册来源于在山石学习期间做实验与工作时候遇到的问题总结,web配置以5.R4版本为主,其中内容层次不深,只希望对还在学习的同学有一点借鉴作用
此类文章是第一次书写,写的不周全的地方还请包含,如果中间有错误的地方请及时联系我
任鹏
实习生
Hillstoneipsecvpn(web ui和cli)
Webui配置方法:
1. 配置端到端的vpn第一步需要建立ipsecVPN隧道,如下图:
选择IPsec VPN 新建(俩边都是固定公网ip的情况下)
配置第一阶段对端的时候注意: 1. 接口选择公网接口
2. 模式模式可以任意选择,但是俩端模式必须相同 3. 类型静态ip
4. 对端地址对方公网地址
5. 该环境下的vpn不需要填写本地id和对端的FQDN 6. 提议任意填写,但是俩端必须相同 7. 秘钥任意填写,但是俩端必须相同
一阶段完成,配置二阶段隧道
二阶段注意事项
1. 二阶段提议俩端要相同
2. 代理id 如果俩端都是我们山石的设备可以选择自动(juniper也可以)
和别的厂家的vpn不能选择自动需要手动填写对端id和本地id (都是内网地址) 3. 选择高级配置开启自动连接
配置完ipsecvpn隧道后将协议绑定到隧道中如下图:
创建隧道接口