Juniper NS 防火墙之间的路由

Juniper NS 防火墙之间的路由

我们在纽约办公室防火墙(NS)和都柏林客户端防火墙之间配置了站点到站点的VPN。我们在孟买还有另一个办事处,并在纽约和孟买办事处之间配置了站点到站点的VPN,以便孟买用户可以通过使用VPN客户端连接客户端的服务器。由于一些安全问题,我们无法直接在孟买和客户端防火墙之间建立VPN。

孟买用户每次都必须在 PC 上连接 VPN 客户端才能访问客户端服务器,这对他们来说并不可行。我正在寻找的解决方案是,是否有可能在孟买和纽约防火墙之间建立一些路由,以便用户可以直接访问客户端服务器(无需 VPN 客户端)。谢谢

答案1

你有两种选择:

  1. 建立基于路由的VPN,允许使用简单的路由控制数据包流;
  2. 使用(标准)基于策略的 VPN,创建中心辐射型隧道拓扑。

这两个选项均记录在Juniper 的 ScreenOS 手册(VPN 部分)

相关内容