如何快速轻松地设置和维护 VPN?(有 Juniper SSG-140)

如何快速轻松地设置和维护 VPN?(有 Juniper SSG-140)

我们有一台 Juniper 的 SSG-140(类似于 netscreen 25,只是 ScreenOS 的较新版本和更多的物理端口)。

我发现设置新的 VPN 配置文件是一件很麻烦的事。我必须遵循一系列步骤,进行测试,等等。

我发现运行 SSH 服务器对于新用户设置来说更容易(例如,用户帐户在活动目录中,并且还有其他简单的操作。)

我确实更喜欢 IPSec VPN,并且更喜欢 netscreen 来完成所有这些工作。

目前我只有三个 VPN 客户端(一个使用 PC 客户端,另外两个使用专用的 NetScreen 盒)。我想支持另外 3 个专用设备和更多用户。

我怎样才能使这一切变得如此简单和管理呢?

答案1

我们使用基于路由的 VPN 在 SSG140 上处理 80 多个 vpn(站点到站点)。我们为每个 VPN 目的设置了一个隧道接口,接下来主要是三个步骤的配置。

  • 设置路由条目
  • 设置 AutokeyIKE 和 Gtw。
  • 修改/添加包含远程网络的相应过滤规则或策略组对象。

请注意,这可以通过 VPN 故障转移的动态对等地址来实现。

对于漫游用户还可以使用基于拨号策略的 VPN。

希望这可以帮助。

相关内容