我们有一台 Juniper 的 SSG-140(类似于 netscreen 25,只是 ScreenOS 的较新版本和更多的物理端口)。
我发现设置新的 VPN 配置文件是一件很麻烦的事。我必须遵循一系列步骤,进行测试,等等。
我发现运行 SSH 服务器对于新用户设置来说更容易(例如,用户帐户在活动目录中,并且还有其他简单的操作。)
我确实更喜欢 IPSec VPN,并且更喜欢 netscreen 来完成所有这些工作。
目前我只有三个 VPN 客户端(一个使用 PC 客户端,另外两个使用专用的 NetScreen 盒)。我想支持另外 3 个专用设备和更多用户。
我怎样才能使这一切变得如此简单和管理呢?
答案1
我们使用基于路由的 VPN 在 SSG140 上处理 80 多个 vpn(站点到站点)。我们为每个 VPN 目的设置了一个隧道接口,接下来主要是三个步骤的配置。
- 设置路由条目
- 设置 AutokeyIKE 和 Gtw。
- 修改/添加包含远程网络的相应过滤规则或策略组对象。
请注意,这可以通过 VPN 故障转移的动态对等地址来实现。
对于漫游用户还可以使用基于拨号策略的 VPN。
希望这可以帮助。