VPN pomiędzy Juniper NetScreen a ruterem Cisco (lub ASA)

JunOS / Juniper / Netscreen
Wiadomość
Autor
Gizmo
wannabe
wannabe
Posty: 185
Rejestracja: 28 sty 2008, 21:55

VPN pomiędzy Juniper NetScreen a ruterem Cisco (lub ASA)

#1

#1 Post autor: Gizmo »

Witam,

Mam następujący problem, szukam dostępnych informacji nt. zestawienia połączenie VPN pomiędzy firewallem Netscreen a ruterem Cisco lub firewallem Cisco ASA. Warunki są następujące:
1. ruter (firewall ASA) mają stały, niezmienny adres IP
2. firewall Netscreen ma prywatna adresację i na świat wychodzi za pomocą zmiennego adresu IP
3. połączenie VPN może być inicjowane przez NS za pomocą generowanego ruchu do sieci VPN.

Robiłem już taki VPN, ale pomiędzy dwoma ASAmi, gdzie za pomocą ruchu generowanego za pomocą schedulera IP SLA inicjowało tunel VPN i go potrzymywało. Szukam informacji nt. takiej konfiguracji Netscreen by to on inicjował tunel VPN i nie musiał mieć stałego adresu IP, który musiałby być skonfigurowany po drugiej stronie.


Pzdr.
“Two possibilities exist: either we are alone in the Universe or we are not. Both are equally terrifying.” - A.C.Clark

Kyniu
wannabe
wannabe
Posty: 3595
Rejestracja: 04 lis 2006, 16:23
Kontakt:

Re: VPN pomiędzy Juniper NetScreen a ruterem Cisco (lub ASA)

#2

#2 Post autor: Kyniu »

Generalnie konfiguruje się prawie jak zwykły IPSec tylko do uwierzytelniania podajesz adres tego NS jako 0.0.0.0 a po stronie Cisco ustawiasz by jedynie odpowiadało a nie próbowało zestawiać tunelu, np. dla Cisco ASA jest to wpis w stylu "crypto map (...) connection-type answer-only"

ODPOWIEDZ