1、網絡拓撲
ORB305工業4G路由器使用SIM卡撥号上網,獲得營運商配置設定的動态私網IP位址。右側為企業資料中心部署Juniper SRX防火牆,通過企業專線接入了網際網路,并且使用靜态公網IP,防火牆WAN接口(Unturst接口)接入網際網路,LAN(Trust接口為企業内網)。LTE 4G無線路由器與Juniper SRX防火牆建立IPSec VPN,使得企業的LAN可以通路ORB305工業無線路由器的LAN口裝置。
2、Juniper SRX防火牆配置指導
(WAN/LAN端口都可以在防火牆的配置向導中進行配置)
1、LAN端口配置,如圖所示:
2、WAN端口配置,如圖所示:
3、防火牆IKE配置:
配置隧道預共享密鑰
由于4G路由器為動态IP,是以在建立SA時每台路由器需要配置FQDN,在防火牆的配置是Hostname。Hostname是自己定義的一串字元,下圖為例第一台路由器的Hostname為station1
4、防火牆配置IPSec政策,配置參數如圖所示:
新增Tunnels接口,将感興趣流(從10.15.124.0/24到192.168.1.0/24)關聯到st.1接口
在路由器的路由表Untrust/Trust政策
3、ORB305路由器端配置指導
1、将SIM卡插入路由器卡槽
2、給裝置上電,登入路由器web頁面(預設為192.168.2.1)
3、進入網絡→接口→連鍊路備份界面啟用對應SIM卡并上調鍊路優先級,儲存配置
4、對應SIM卡撥号成功,目前鍊路變為綠色
5、進入網絡→VPN→IPsec界面進行路由器(IPsec VPN用戶端)配置
儲存并應用配置後即可進入狀态→VPN頁面看到IPsec VPN狀态為已連接配接