ORB305與Juniper構建VPN

1、網絡拓撲

ORB305工業4G路由器使用SIM卡撥號上網，獲得運營商分配的動態私網IP地址。右側為企業數據中心部署Juniper SRX防火墻，通過企業專線接入了互聯網，并且使用靜態公網IP，防火墻WAN接口（Unturst接口）接入互聯網，LAN（Trust接口為企業內網）。LTE 4G無線路由器與Juniper SRX防火墻建立IPSec VPN，使得企業的LAN可以訪問ORB305工業無線路由器的LAN口設備。

2、Juniper SRX防火墻配置指導

（WAN/LAN端口都可以在防火墻的配置向導中進行配置）

1、LAN端口配置，如圖所示：

2、WAN端口配置，如圖所示：

3、防火墻IKE配置：

配置隧道預共享密鑰

由于4G路由器為動態IP，所以在建立SA時每臺路由器需要配置FQDN，在防火墻的配置是Hostname。Hostname是自己定義的一串字符，下圖為例第一臺路由器的Hostname為station1

4、防火墻配置IPSec策略，配置參數如圖所示：

新增Tunnels接口，將感興趣流（從10.15.124.0/24到192.168.1.0/24）關聯到st.1接口

在路由器的路由表Untrust/Trust策略

3、ORB305路由器端配置指導

1、將SIM卡插入路由器卡槽

2、給設備上電，登入路由器web頁面（默認為192.168.2.1）

3、進入網絡→接口→連鏈路備份界面啟用對應SIM卡并上調鏈路優先級，保存配置

4、對應SIM卡撥號成功，當前鏈路變為綠色

5、進入網絡→VPN→IPsec界面進行路由器（IPsec VPN客戶端）配置

保存并應用配置后即可進入狀態→VPN頁面看到IPsec VPN狀態為已連接