Хвостат Хвостатыч (hvostat_hvostat) wrote,
Хвостат Хвостатыч
hvostat_hvostat

IPsec @ dynamic ip

Шпаргалка.
Малосъедобно.


Хост1_IP: 1.1.1.1
Хост2_IP: dynamic
Хост2_IKE-ID=juniper.net

-----------------

#set security ike gateway local-identity hostname srx-02.adatum.com

--

[edit security ike]
root@SRX2-100-1# show | no-more
proposal ike-proposal1 {
authentication-method pre-shared-keys;
dh-group group2;
authentication-algorithm sha1;
encryption-algorithm 3des-cbc;
}
policy ike-policy1 {
mode aggressive;
proposals ike-proposal1;
pre-shared-key ascii-text "Pa$$w0rd"; ## SECRET-DATA
}
gateway ike-gateway1 {
ike-policy ike-policy1;
address 1.1.1.1;
local-identity hostname srx-02.adatum.com;
external-interface fe-0/0/0.0;
}

Tags: ipsec, juniper, srx, заметки на полях, сеть
Subscribe

  • * * *

    Вспомнилось. Сдавал давеча в лабораторию на восстановление диск. Слава Тьюрингу, сделали, всё восстановили, всё в полном порядке. Забираю…

  • * * *

    Пара мелких "заметок на полях". Сходил в очередное госучереждение. Мало какой вид деятельности вызывает у меня столь резкое повышение температуры…

  • "FB"

    Читаю новости и описание проблем про FB. Простите, не могу не запостить: Саундтрек можно послушать тут:…

  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

  • 0 comments