欢迎您!
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
Qno与Juniper VPN配置
June 2008
欢迎您!
架构图
•
•
注意 :
QNO 公司将全力检查文字及 图片中的错误, 但对于可能出 现的疏漏,以及数据造成的损 失, QNO 公司概不负责. 产品 升级或技术规格如有变化, 恕 不另行通知. 所有设置参数均 为范例, 仅供参考. 您也可以 对本指南提出意见,我们会参 考并在下一版本作出修正.
WAN: 10.10.10.2/24
WAN: 10.10.10.1/24
QVM
Juniper
•
•
关于侠诺科技
Qno 侠诺科技定位为Q时代 的网络接入设备供货商, 提供 重量(Bandwidth)又重质 (Quality)的高性能多WAN寛 带路由器产品. 侠诺团队由具 有宽带网络产品发展/量产及 应用建置的团队组成,承诺提 供持续的质量服务. 侠诺产品 采用高阶英特尔IXP 架构网 络处理器, 足以因应光纤带宽 之应用. 侠诺于全国各区均有 专业代理就近供货及服务, 深 圳设有技术服务中心. 详情请见
LAN: 192.168.2.0/24
LAN: 192.168.1.0/24
•
Juniper
新建
192.168.1.0/24
10.10.10.1/24
•
首先在Juniper路由器上新建一条Tunnel IF(tunnel.1)
Juniper
• 选择Unnumbered 模式,并且 Interface选择VPN 端口(ethernet3) 点选OK
•
Juniper
新建
Qno
10.10.10.2
• •
在VPNS>AutoKey Advanced>Gateway 点选New新建VPN Gateway
Juniper
• • •
Qno
•
10.10.10.2
创建VPN 选择Remote Gateway Type 设置Preshared Key 点击Advanced设 置
Juniper
• • 在Security Level 中 选择Custom 其余设定按默认值
Juniper
新建
Qno
Qno
• •
再进VPNs > AutoKey IKE 点选New新建IKE
Juniper
• •
Qno Qno
•
创建IKE Remote Gateway的 Predefined选择刚刚 创建的Qno 点击Advanced
Juniper
• Security Level 选择 User Defined 的 Custom Bind to Tunnel Interface选择先前建 立的Tunnel.1 填写本地与远程的保 护区段IP/子网掩码
•
•
192.168.1.0 192.168.2.0
Juniper
•在Policies 中选择From Trust To Untrust •点选New
新建允许规则
新建
Juniper
•新建Policies访问存取规
则
To QVM
192.168.1.0
192.168.2.0
Juniper
•在Policies 中选择From Untrust To Trust •点选New 新建允许规则
新建
Juniper
•
新建Policies 访问存取规则
192.168.1.0
192.168.2.0
To Juniper
Juniper
•在Network>Routing>Routing Entries下•新建一条路由规则新建
192.168.2.0
Juniper
•Network Address /
Netmask中填写对
端的保护区段IP地址
以及子网掩码
192.168.2.0
•并选择Gateway接口
是tunnel.1
Qno
•在路由器的VPN中建立VPN => Gateway
to Gateway
•Local Group Setup
对应的是本地VPN接
口以及本地的保护区
段IP/子网掩码•Remote Group Setup 对应的是对端的VPN
接口以及对端的保护
区段IP/子网掩码
Qno
•Perfect Forward
Secrecy 必须去掉•IPSec Setup 设置的Preshared Key需要与
Juniper的设置相同
感谢您!
本指南到此结束, 如有需要请联系MSN: service1@
QQ: 394743194
语音(Skype): qnofae
电子邮件: QnoFAE@
中文网站: /
中文论坛: /forum/
欢迎您通过您方便的联系方式联络我们.
侠诺科技股份有限公司版权所有使用本指南文件的许可已经授予,但必须遵守下列规定:
(1)指南的著作权声明必须出现在所有副本上,而且不但著作权声明
必须出现,本许可声明也必须出
现;
(2)使用本指南"文件",仅限于为信息和非商业或个人之目的使用,并
且不得在任何网络计算机上复制
或公布,也不得在任何媒体上传
播;及
(3)不得对任何"文件"作任何修改。
为任何其它目的之使用,均被法律
明确禁止,并可导致严重的民事
及刑事处罚。
违反者将在可能的
最大程度上受到指控。
Qno 和/或其各供应商特此声明,对所有与该等信息有关的保证和条件不
负任何责任,该等保证和条件包
括关于适销性、符合特定用途、
所有权和非侵权的所有默示保证
和条件。
所提到的真实的公司和
产品的名称可能是其各自所有者
的商标。
本使用规定所例举的公
司、机构、产品、人士和事件是
虚构的,不应认定或推断为任何
实际公司、机构、产品、人士或
事件。
在任何情况下,在由于使
用或运行文件上的信息所引起的
或与该等使用或运行有关的诉讼
中,Qno 和/或其各供应商就因丧
失使用、数据或利润所导致的任
何特别的、间接的或衍生性的损
失或任何种类的损失,均不负任
何责任,无论该等诉讼是合同之
诉、疏忽或其它侵权行为之诉。