Kerio Juniper VPN ipsec tunnel
Для настройки Kerio Juniper VPN ipsec tunnel нужно:
Настройка Kerio
Со стороны Kerio настроить туннель, он должен быть активный, в качестве ID указывать внешний адрес с которых будет подключение и отдаленный адрес
Прописываем ключ, запоминаем его
Настраиваем удаленные сети
Настраиваем локальные сети
Все, Kerio настроенно.
Настройка juniper srx
Прописываем IKE параметры:
Тип шифрования
proposal Kerio {
authentication-method pre-shared-keys;
dh-group group14;
authentication-algorithm sha1;
encryption-algorithm aes-128-cbc;
lifetime-seconds 10800;
}
Полиси
policy Ike_Zinger {
mode main;
proposals Zinger;
pre-shared-key ascii-text “Ключ шифрования”
}
Гейтвей до Kerio
gateway gw_Zinger {
ike-policy Ike_Zinger;
address xxx.xxx.xxx.xxx;
inactive: dead-peer-detection {
interval 10;
threshold 5;
}
external-interface fe-0/0/0.0;
}
Теперь прописываем ipsec
proposal ipsec_zinger {
protocol esp;
authentication-algorithm hmac-sha1-96;
encryption-algorithm aes-128-cbc;
lifetime-seconds 3600;
}
policy zinger {
proposals ipsec_zinger;
}
Сам VPN
vpn Zinger {
bind-interface st0.100;
df-bit clear;
ike {
gateway gw_Zinger;
ipsec-policy zinger;
}
Трафик селектор с сетями что прописаны на Kerio
traffic-selector zinger {
local-ip 172.23.240.0/24;
remote-ip 192.168.0.0/20;
}
Поднимаем туннель сразу, не дожидаясь трафика
establish-tunnels immediately;
}
Ну и все, после этого туннель должен подняться, останется только настроить полиси на Juniper-e и Kerio.