Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
EN ESTA PÁGINA
 

Ejemplo: configuración de AutoVPN con clave precompartida

En este ejemplo se muestra cómo configurar diferentes claves previamente compartidas IKE utilizadas por la puerta de enlace VPN para autenticar el par remoto. Del mismo modo, para configurar la misma clave previamente compartida IKE utilizada por la puerta de enlace VPN para autenticar el par remoto.

Consulte otros ejemplos en este tema para la configuración integral de AutoVPN.

Requisitos

En este ejemplo se utilizan los siguientes componentes de hardware y software:

  • MX240, MX480 y MX960 con MX-SPC3 y Junos OS versión 21.1R1 compatibles con AutoVPN
  • o SRX5000 línea con SPC3 y Junos OS versión 21.2R1 que admiten AutoVPN
  • o el firewall virtual vSRX ejecutando el proceso iked (con el junos-ike paquete) y Junos OS versión 21.2R1 que admita AutoVPN

Configurar diferentes claves previamente compartidas de IKE

Para configurar una clave IKE previamente compartida diferente que la puerta de enlace VPN utiliza para autenticar al par remoto, realice estas tareas.

  1. Configure la política sembrada previamente compartida para IKE en el dispositivo con el concentrador AutoVPN.

    o

    Por ejemplo:

    o

  2. Mostrar el par remoto for mediante el nombre de puerta de enlace y el pre-shared key identificador de usuario.

    Por ejemplo:

    Pre-shared key: 79e4ea39f5c06834a3c4c031e37c6de24d46798a
  3. Configure el PSK generado ("79e4ea39f5c06834a3c4c031e37c6de24d46798a" en el paso 2) en la política ike en el dispositivo par remoto.

    Por ejemplo:

  4. (Opcional) Para omitir la validación del ID de IKE y permitir todos los tipos de ID de IKE, configure general-ikeid la instrucción de configuración en el nivel de jerarquía [edit security ike gateway gateway_name dynamic] en la puerta de enlace.

Resultado

Desde el modo de configuración, confirme su configuración introduciendo el comando show security. Si el resultado no muestra la configuración deseada, repita las instrucciones de este ejemplo para corregir la configuración.

Configurar la misma clave previamente compartida de IKE

Para configurar la misma clave previamente compartida IKE que la puerta de enlace VPN utiliza para autenticar el par remoto, realice estas tareas.

  1. Configure la política común pre-shared-key para ike en el dispositivo con el concentrador AutoVPN.

    Por ejemplo:

  2. Configure la política común pre-shared-key en el ike para el dispositivo par remoto.

    Por ejemplo:

  3. (Opcional) Para omitir la validación del ID de IKE y permitir todos los tipos de ID de IKE, configure general-ikeid la instrucción de configuración en el nivel de jerarquía [edit security ike gateway gateway_name dynamic] en la puerta de enlace.

Resultado

Desde el modo de configuración, confirme su configuración introduciendo el comando show security. Si el resultado no muestra la configuración deseada, repita las instrucciones de este ejemplo para corregir la configuración.