2. 程式人生 > >juniper防火牆做ipsec vpn必須開放的埠

juniper防火牆做ipsec vpn必須開放的埠

阿新 發佈:2018-12-22

我們網路環境邊緣常常有防火牆,主要起到隔離網路保護內外網安全,如在邊緣網路MIP一個公網地址給內網的一個VPN裝置,此時為了安全起見需要邊緣網路有選擇性的開放埠或協議,MIP如下:152827878.jpg

在做IPSEC VPN時如果必須要開放IKE,對應埠號UDP:500,有時為了穿透NAT裝置應相應開放UDP:4500埠,在網上找到的資料一般是開放這兩個埠,這樣我們做IPSEC VPN時可以做通但是VPN死活不通,遂道建立不起來,查閱相關資料提示要開通esp和AH協議,esp採用50,AH用51協議號,在juniper下開通協議號如下:

152547454.jpg

最後我開放untrust----trust的服務(上圖自定義的ipsec vpn)即可:

153546943.jpg

另:l2tp vpn要開放UDP:1701

PPTP VPN要開放TCP:1723


-----------------------------------------

埠是UDP500和UDP4500
在沒有nat裝置的環境中用UDP500,在有nat裝置的環境中用UDP4500
isakmp:udp 500,ESP/AH:IP protocol 50/51

相關推薦

juniper防火牆ipsec vpn必須開放

我們網路環境邊緣常常有防火牆,主要起到隔離網路保護內外網安全,如在邊緣網路MIP一個公網地址給內網的一個VPN裝置,此時為了安全起見需要邊緣網路有選擇性的開放埠或協議,MIP如下: 在做IPSEC VPN時如果必須要開放IKE,對應埠號UDP:500,有時為了穿透N

Centos7 防火牆相關操作以及 新增開放

1、firewalld的基本使用啟動:        systemctl      start firewalld檢視狀態: systemctl      status firewalld 停止:        systemctl      disable firewalld

cisco路由器上IPSec-VPN

session 1 ipsec知識點 IPsec(IP Security)ip安全的簡稱     在實施VPN時,除了實現隧道功能以外,還要實現資料安全,兩者缺一不可;在隧道方面,之前所講到的G

Juniper SRX IPsec VPN base route CLI

ipsec firewall 建立Tunnelset security zones security-zone untrust interfaces st0.1IPSec 兩個階段Phase1:set security ike proposal to_head authentication-metho

Juniper SSG系列防火墻ScreenOS的IPsec VPN

ipsec vpn juniper screenos ssg 自己之前的手記,Route-Based Site-to-Site VPN, AutoKey IKE2端都是固定IP的BO1是分公司1,HO是總公司BO1# 定義隧道 set interface "tunnel.1" zone "

CentOS關閉防火牆啟用iptables、開放

CentOS:關閉防火牆,啟用iptables 參考文件: https://blog.csdn.net/bitterliquor/article/details/70256141 a、關閉firewall: //停止firewall systemctl stop firewalld.se

linux 下防火牆開放

把firewall 卸掉並裝個iptable的方法 因為預設使用的是firewall作為防火牆,把他停掉裝個iptable systemctl stop firewalld  systemctl mask firewalld yum install -y iptables&nb

centos7防火牆開放等命令

CentOS 7 開放防火牆埠 命令         最近公司新的server要求用CentOS7, 發現以前CentOS 6 系列中的 iptables 相關命令不能用了,查了下,發現Centos 7使用firewalld代替了原來的iptabl

Centos6.5 防火牆開放

0. 說明 centos6.5處於對安全的考慮,嚴格控制網路進去。所以在安裝mysql或者使用tomcat,需要開放埠3306或8080。 通常的解決辦法有兩個。一個是直接關閉防火牆(非常不推薦): service iptables stop 但是這樣相當於把系統完全暴露,會帶來很大的

juniper-ssg140開放策略

案例:公司內網的電腦無法使用微信多客服 因為不確定微信的埠號,所以使用的是開放所有埠,即無限制,這裡用192.168.1.50作為不受限制電腦 首先,定義ip地址名稱,juniper所有策略應用都無法直接使用IP地址和埠號,必須要先將要使用的IP地址和埠號定義一個名字,然後在策略

Juniper-SSG-策略模式的IPSEC-VPN

Juniper-SSG-策略模式的IPSEC-VPN之配置終結篇 itPublisher 分享於 2016-04-17 Juniper-SSG,Site to Stie的ipsec-vpn在國內應用是非常廣的,畢竟在07-10年算是國內防火牆中比較出彩又討網工喜歡的系列。所以今天再次重

CentOS 7開放和關閉防火牆

開放埠 永久的開放需要的埠 sudo firewall-cmd --zone=public --add-port=3000/tcp --permanent sudo firewall-cmd --reload 之後檢查新的防火牆規則 firewall-cmd --list-all

IPSEC VPN實踐配置--總部(USG)防火牆和分支機構(ASA)防火牆之間點到點IPSEC VPN連線,且兩端出口IP固定、出口存在NAT

一、案例介紹 本例介紹總部和分支機構的出口網關同時為NAT裝置時如何建立IPSec隧道 二、組網拓撲 某企業分為總部(A)和分支機構(B)。 如下圖所示: (建議將上圖畫在草稿紙上,標好埠及IP,以便後續配置時候檢視) 組網如下: • 總部(A)和分支機構(B)分別通過FW_

Centos7防火牆的關閉與開啟,開放

1、首先檢視防火牆的狀態:systemctl status firewalld active(代表防火牆是開啟狀態) 2、關閉防火牆:systemctl stop firewalld 可以看到防火牆已經被關閉了。 3、開啟防火牆:systemctl start

Centos7防火牆用法,centos7開放、關閉

Centos7不再使用iptables而是使用firewall 所以防火牆相關的命令也改了 檢視開放的埠 firewall-cmd --list-ports 開放80埠 firewall-cmd --zone=public --add-port=80/tcp --p

Centos7.1防火牆開放快速方法

例如安裝Nagios後,要開放5666埠與伺服器連線,命令如下: ? 1 2 3 4 5 6 7 [[email protected] ~]# firewall-cmd --add-port=5666/tcp 即時開啟,這裡也可以是一個埠範圍,如100

CentOS7查詢端口占用,清除端口占用的程式,開放,開啟防火牆

1、根據埠號得到其佔用的程序的詳細資訊 netstat -tlnp|grep 80 tcp        0      0 192.168.33.10:80            0.0.0.0:*                   LISTEN      5014/httpd tcp        0 

CentOS7 firewall 開放和關閉防火牆

CentOS7開放埠,過載防火牆配置 sudo firewall-cmd --zone=public --add-port=6379/tcp --permanent sudo firewall-cmd --reload 檢查防火牆規則命令 firewall-cmd --list-all

centos7防火牆開放,附開放samba特定例項

前言 搭建samba的時候,如果是在內網\測試環境中,可以直接關閉防火牆,但是如果是在外網情況下,需要對防火牆開放某些埠。開放的具體步驟,下面我們來看。 操作步驟 1.新增埠 firewall-cmd --zone=public --add-port=80/tcp

關於Centos7 firewalld防火牆開放後仍不能訪問ftp和nginx的問題解決

我在阿里輕量應用伺服器搭建ftp伺服器這篇部落格中把防火牆換為iptables,因為當時無論我怎麼設定firewalld,就是無法訪問ftp伺服器,今天在翻看其他部落格的時候,突然發現firewalld