Juniper JUNOSE 11.2.X IP SERVICES Configuration Manual Download Page 16

Page: 16 / 356

Chapter 11

IP Reassembly for Tunnels . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 269

Overview . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 269
Platform Considerations . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 270

Module Requirements . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 270

ERX7xx Models, ERX14xx Models, and the ERX310 Router . . . . . . . . . . 270
E120 Router and E320 Router . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 271

Configuring IP Reassembly . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 271
Monitoring IP Reassembly . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 272

Setting Statistics Baselines . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 272
Displaying Statistics . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 272

Chapter 12

Securing L2TP and IP Tunnels with IPSec . . . . . . . . . . . . . . . . . . . . . . . . . . . 275

Overview . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 275

Tunnel Creation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 275
IPSec Secured-Tunnel Maximums . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 276

Platform Considerations . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 276

Module Requirements . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 276

References . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 276
L2TP/IPSec Tunnels . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 277

Setting Up the Secure L2TP Connection . . . . . . . . . . . . . . . . . . . . . . . . . . . . 278
L2TP with IPSec Control and Data Frames . . . . . . . . . . . . . . . . . . . . . . . . . . 278
Compatibility and Requirements . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 279

Client Software Supported . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 279
Interactions with NAT . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 279
Interaction Between IPSec and PPP . . . . . . . . . . . . . . . . . . . . . . . . . . . . 279
LNS Change of Port . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 280
Group Preshared Key . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 280

NAT Passthrough Mode . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 280
NAT Traversal . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 280

How NAT-T Works . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 281
UDP Encapsulation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 281
UDP Statistics . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 282
NAT Keepalive Messages . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 282
Configuring and Monitoring NAT-T . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 283

Single-Shot Tunnels . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 283
Configuration Tasks for Client PC . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 284
Configuration Tasks for E Series Routers . . . . . . . . . . . . . . . . . . . . . . . . . . . . 284
Enabling IPSec Support for L2TP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 285
Configuring NAT-T . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 286
Configuring Single-Shot Tunnels . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 287

GRE/IPSec and DVMRP/IPSec Tunnels . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 288

Setting Up the Secure GRE or DVMRP Connection . . . . . . . . . . . . . . . . . . . . 288
Configuration Tasks . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 288
Enabling IPSec Support for GRE and DVMRP Tunnels . . . . . . . . . . . . . . . . . 289

Configuring IPSec Transport Profiles . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 289
Monitoring DVMRP/IPSec, GRE/IPSec, and L2TP/IPSec Tunnels . . . . . . . . . . . . 294

System Event Logs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 294
show Commands . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 294

Juniper JUNOSE 11.2.X IP SERVICES, Configuration Manual

Search results

Summary of Contents for JUNOSE 11.2.X IP SERVICES

Reviews:

Related manuals for JUNOSE 11.2.X IP SERVICES

Brands by name

Popular brands