基于Ipsec ××× 点对点Policy base ×××连接测试功能的要求是:对2台SRX进行点对点的Ipsec通道连接,使两个SRX的内网数据能通过Ipsec ×××的加密进行广域网的数据传输。具体的测试需求:
n 在两台SRX上的外网接口地址配置静态的IP地址;或一台为静态IP地址,另一台为不固定IP地址。
n 在两台SRX上进行Ipsec的点对点Policy Base ×××的连接配置,如两端均为固定IP地址,则可以配置为:main mode;
n 在两台SRX上进行Ipsec的点对点Policy Base ×××的连接配置,如一端为固定IP地址,另一端为动态IP地址,则可以配置为:aggressive mode;
n 在2台SRX的内网内各配置一台测试PC,IP地址分别为:PC-1:10.1.10.5和PC-2:10.1.210.5;均分别启动服务器业务,进行双向的业务测试,检查业务是否正常。
n PC-1作为业务服务器端,PC-2作为业务客户端进行业务测试,包括ICMP(ping)、TCP(http)、UDP(TFTP)测试
n PC-1作为业务客户端,PC-2作为业务服务器端进行业务测试,包括ICMP(ping)、TCP(http)、UDP(TFTP)测试
完整文档看附件:
