Vpn
如何快速輕鬆地設置和維護 VPN 的?(有瞻博網路 SSG-140)
我們有 Juniper 的 SSG-140(類似於 netscreen 25,只是 ScreenOS 的更新版本和更多物理埠)。
我發現將新的 VPN 配置文件設置為 PITA。我必須遵循一系列步驟,測試它等等。
我發現就新使用者設置而言,執行 SSH 伺服器更容易(例如,使用者帳戶位於活動目錄中,並且還有其他一些簡單的事情。)
我真的更喜歡 IPSec VPN,更喜歡 netscreen 來完成所有這些工作。
目前我只有三個 VPN 客戶端(一個使用 PC 客戶端,兩個使用專用網屏盒)。我想再支持 3 台專用設備和更多使用者。
我怎樣才能讓這個輕鬆管理和管理?
我們正在使用基於路由的 VPN 在 SSG140 上處理 80 多個 vpns(站點到站點)。我們已經為每個 VPN 目的設置了一個 Tunel 介面,接下來主要是一個三步配置。
- 設置路由條目
- 設置 AutokeyIKE 和 Gtw。
- 修改/添加包含您的遠端網路的相應過濾規則或策略組對象。
請注意,這可以通過 VPN 故障轉移的動態對等地址來實現。
還為漫遊使用者使用基於撥號策略的 Vpns。
希望這可以幫助。