IPsecVPN原理上说是3层的东西,如何实现类似2层的通信呢? 3层通信,说白了就是经过路由器,2层的通信依赖的是ARP的MAC地址交互,不需要路由器。 我们都知道思科路由器有个东西arp proxy,可以实现类似的功能。 那么SSG是否也有这样的功能呢。 当然有
以前写过SSG连接的例子 现在SSG快没了,替代品SRX 原理上因为SRX就是SSG的替代型号,很多地方原理是一样的,所以就不在累述了。 这里只说明SRX的配置,作为固定IP方出现
架设ipsec vpn现在对安全性要求越来越高,共享秘钥法似乎安全性有些低了。 进而使用安全证书进行安全信息交换是个比较好的方法。
juniper下的JUNOS浮动路由写法
Juniper的srx240,JUNOS是否支持GRE(PPTP)协议? 是否和思科的标准一样?能不能容易的互相通信? 更进一步JUNOS下的虚拟路由器是否也支持GRE呢?
不久前发了一篇NAT和VPN的联合使用。关于NAT方面有些细节,他们之间的作用和不同。我这里都以11版为基础,我看过一些老版的资料,配置已经完全不同了,功能也不太一样。
瞻博(Juniper)的SRX建立VPN站点比较简单,NAT的运用也简单,我要谈的是他们之间的联合运用。 本地A和一个地方B建立VPN站点连接,一个远程地方C通过专线到达本地,该远程只有到达本地A的路由,而且不能添加路由。要求远程C通过本地A访问VPN站点B。 SRX的NAT分3大类,source、destination、static,源地址NAT里面可以再分为地址池和接口两种,就是把源地址替换成地址池的地址还是指定接口的地址,destination和static很相似,都是换目的地址的,但是有区别,destination用地址池,是轮换着使用的,static则是定位固化变换。另外说一下他们3个的执行顺序,静态〉目的〉源,还要说一下他们和其它的执行顺序,路由是低于NAT的,VPN是低于路由的(这里用的是基于路由的VPN站点),最终执行的顺序是:静态NAT〉策略〉目的NAT〉源NAT〉路由〉VPN。
新买了个Juniper的SRX240H,研究了些心得。 使用RADIUS对接入用户管理权限级别。 本例使用的版本是JUNOS11.4R6.6,版本不同或许命令有变化。 RADIUS的配置用webGUI还是可以的,无非是输入RADIUS的服务器IP地址,密钥,其它的不用输,默认的就可以。我测试用的是Windows2008的服务。 在配置用户的时候,除非是建立本地账户,可以用GUI,远程接入不
以前说过一篇关于SSG动态IP利用动态域名解析的方式,按照固定IP的模式配置VPN站点的案例,它的实质其实还是固定IP,只不过是把固定IP变成了固定域名,每次接续的时候,实时更新DNS解析完成,这其实也有不好的地方,就是使用DNS服务器信任的问题,以及DNS更新速度的问题。本人在Fortigate上面用同样的原理配置的VPN站点就不大灵光,当一方的IP发生变化
常接触思科设备的都知道,目前使用IPsec协议建立的VPN站点都是无法使用路由的,要么采用GRE技术,GRE over IPsec可以实现路由,不过那样配置复杂不说,由于2次封装,每个数据包的有效载荷小了很多,效率性就不好了。也只能说目前,看ASA的进化方向,没准不知道什么时候就导入了。 而且目前采用策略模式的是大部分厂
SSG或者netscreen之间连接VPN site to site,有固定IP固然非常好,安全性也高,但是如果没有呢,用动态域名也可以实现。 5.0版以后,开始支持动态域名自动更新IP的客户端,可以不用安装在Windows上的客户端,直接开机或者在IP发生变化的时候就去更新IP解析。 &nbs
Copyright © 2005-2024 51CTO.COM 版权所有 京ICP证060544号