Avanzando con Juniper vSRX, les dejo un laboratorio sobre VPN site to site. Ambos equipos son Juniper vSRX. Debajo de la imagen se encuentran los detalles.
FW-JUNOS-01 IP Pub: 190.34.127.11 LAN NETWORK: 172.19.21.1/24
Phase 1: – PSK: PsKLAB_JUNoS – Encr: pre-g2-3des-sha1 Phase 2: – Encr: g2-esp-3des-sha1 – Local: 172.19.21.0/24 – Remota: 172.19.22.0/24
FW-JUNOS-02 IP Pub: 200.74.12.99 LAN NETWORK: 172.19.22.1/24
Phase 1: – PSK: PsKLAB_JUNoS – Encr: pre-g2-aes128-sha1 Phase 2: – Encr: g2-esp- aes128-sha1 – Local: 172.19.22.0/24 – Remota: 172.21.22.0/24
Los pasos a seguir en ambos equipos son los siguientes:
*Crear Tunel *Unir el tunnel y el resto de la interfaces a la zona correspondiente *Configurar VPN -Fase 1 -Fase 2 *Crear Politica para permitir tráfico entre la red local y la remota Estos son los links en los que se detalla cómo se debería configurar cada equipo. FW-JUNOS-01 FW-JUNOS-02
Comments