Kerio Juniper VPN ipsec tunnel

Kerio Juniper VPN ipsec tunnel

Для настройки Kerio Juniper VPN ipsec tunnel нужно:

Настройка Kerio

Со стороны Kerio настроить туннель, он должен быть активный, в качестве ID указывать внешний адрес с которых будет подключение и отдаленный адрес

Прописываем ключ, запоминаем его

Kerio Juniper VPN ipsec tunnel

Настраиваем удаленные сети

Kerio Juniper VPN ipsec tunnel

Настраиваем локальные сети

Kerio Juniper VPN ipsec tunnel

Все, Kerio настроенно.

Настройка juniper srx

Прописываем IKE параметры:

Тип шифрования

proposal Kerio {
authentication-method pre-shared-keys;
dh-group group14;
authentication-algorithm sha1;
encryption-algorithm aes-128-cbc;
lifetime-seconds 10800;
}

Полиси
policy Ike_Zinger {
mode main;
proposals Zinger;
pre-shared-key ascii-text “Ключ шифрования”
}

Гейтвей до Kerio
gateway gw_Zinger {
ike-policy Ike_Zinger;
address xxx.xxx.xxx.xxx;
inactive: dead-peer-detection {
interval 10;
threshold 5;
}
external-interface fe-0/0/0.0;
}

 

Теперь прописываем ipsec

proposal ipsec_zinger {
protocol esp;
authentication-algorithm hmac-sha1-96;
encryption-algorithm aes-128-cbc;
lifetime-seconds 3600;
}
policy zinger {
proposals ipsec_zinger;
}

Сам VPN
vpn Zinger {
bind-interface st0.100;
df-bit clear;
ike {
gateway gw_Zinger;
ipsec-policy zinger;
}

Трафик селектор с сетями что прописаны на Kerio
traffic-selector zinger {
local-ip 172.23.240.0/24;
remote-ip 192.168.0.0/20;
}

Поднимаем туннель сразу, не дожидаясь трафика
establish-tunnels immediately;
}

 

Ну и все, после этого туннель должен подняться, останется только настроить полиси на Juniper-e и Kerio.

Leave a Reply

This site uses Akismet to reduce spam. Learn how your comment data is processed.