1、網絡拓撲
ORB305工業4G路由器使用SIM卡撥號上網,獲得運營商分配的動態私網IP地址。右側為企業數據中心部署Juniper SRX防火墻,通過企業專線接入了互聯網,并且使用靜態公網IP,防火墻WAN接口(Unturst接口)接入互聯網,LAN(Trust接口為企業內網)。LTE 4G無線路由器與Juniper SRX防火墻建立IPSec VPN,使得企業的LAN可以訪問ORB305工業無線路由器的LAN口設備。
2、Juniper SRX防火墻配置指導
(WAN/LAN端口都可以在防火墻的配置向導中進行配置)
1、LAN端口配置,如圖所示:
2、WAN端口配置,如圖所示:
3、防火墻IKE配置:
配置隧道預共享密鑰
由于4G路由器為動態IP,所以在建立SA時每臺路由器需要配置FQDN,在防火墻的配置是Hostname。Hostname是自己定義的一串字符,下圖為例第一臺路由器的Hostname為station1
4、防火墻配置IPSec策略,配置參數如圖所示:
新增Tunnels接口,將感興趣流(從10.15.124.0/24到192.168.1.0/24)關聯到st.1接口
在路由器的路由表Untrust/Trust策略
3、ORB305路由器端配置指導
1、將SIM卡插入路由器卡槽
2、給設備上電,登入路由器web頁面(默認為192.168.2.1)
3、進入網絡→接口→連鏈路備份界面啟用對應SIM卡并上調鏈路優先級,保存配置
4、對應SIM卡撥號成功,當前鏈路變為綠色
5、進入網絡→VPN→IPsec界面進行路由器(IPsec VPN客戶端)配置
保存并應用配置后即可進入狀態→VPN頁面看到IPsec VPN狀態為已連接
-
VPN
+關注
關注
4文章
292瀏覽量
29704 -
IPSec
+關注
關注
0文章
59瀏覽量
22808 -
工業路由器
+關注
關注
2文章
411瀏覽量
14560
發布評論請先 登錄
相關推薦
評論