SAP建立IPSec隧道配置
SAP Public VPN IP地址:194.39.131.167/32
子网: 194.117.106.129/32
Encryption:
Esp- Triple DES (3DES) with MD5 Integrity
IKE and Diffie-hellman Group:
Triple DES (3DES) with group 2 (1024-bit)
ISAKMP Lifetime (Phase 1)
1440 minutes
SA Lifetime (Phase 2)
7200 seconds
Perfect Forward Secrecy:
Disable
Compression:
Disable
客户信息:
SAPRouter Hostname:
XXX
SAPRouter IP-address:
219.148.95.75
Customer VPN Public IP-address: 222.222.***.***
为SAP在JUNIPER防火墙上分配一个ETHERNET口,Ethernet0/6,IP地址为219.148.95.74(与SAProuter对应)。
具体配置如下:
与SAP之间建立一个GATEWAY,到SAP的防火墙194.39.131.167
具体配置如下,输入PreSharedKey
点击Acvanced按钮,按照加密的方法配置加密进行配置:
完成保存。
建立Autokey IKE,对方的地址为194.117.106.129。
建立相应的策略(DMZ到Untrust;Untrust到DMZ);DMZ到Trust用于内网通过SAPRouter访问SAP
从DMZ到Untrust的配置,Advanced保持默认
从Untrust(SAP公司)到DMZ的策略配置,Advanced保持默认
完成配置
附件: 您所在的用户组无法下载或查看附件
2001-2007 Comsenz Inc.
