Juniper-SSG,Site to Stie的ipsec-***在国内应用是非常广的,毕竟在07-10年算是国内防火墙中比较出彩又讨网工喜欢的系列。所以今天再次重新梳理一次IPSEC-***的web配置方法,温故而知新,可以为师矣。


为什么标题写的是,策略模式的***。对,ipsec-***也分路由模式和策略模式。


俩者有哪些不同的地方呢?其实这个和TCP/IP的理论挂钩了

俩者ipsec-***的实现原理过程解释:

①基于策略的IPsec ***:通过防火墙策略将数据丢进***隧道

②基于路由的IPsec ***: 在防火墙上建立虚拟接口tunnel接口,设置到对端的数据丢进这个tunne接口中,再有IPsec ***进行加密

俩者ipsec-***的区别:

基于策略的IPsce ***可以再网关部署和透明部署的防火墙上建立,基于策略的IPsec***建立后,在***隧道中仅能传输单播数据;

基于接口的IPsec ***只能在网关模式下施工部署,不可以在透明模式下部署,相对于策略模式IPsec ***优点在于:基于路由IPsec***可在***隧道中传组播应用,拿资