Как быстро и легко настроить и поддерживать VPN? (Есть можжевельник SSG-140)

Question

Как быстро и легко настроить и поддерживать VPN? (Есть можжевельник SSG-140)

У нас есть SSG-140 от Juniper (аналог netscreen 25, просто более новая версия ScreenOS и больше физических портов).

Я считаю, что настройка новых профилей VPN - это PITA. Я должен выполнить несколько шагов, проверить это и т. Д. И т. Д.

Я считаю, что запуск SSH-сервера проще, если новый пользователь настроен (например, учетные записи пользователей находятся в активном каталоге, и есть и другие простые способы).

Я действительно предпочитаю IPSec VPN и предпочитаю, чтобы netscreen делал всю эту работу.

В настоящее время у меня есть только три VPN-клиента (один с ПК-клиентом и два с выделенными сетевыми полками). Я хотел бы поддержать еще 3 выделенных устройства и еще несколько пользователей.

Как я могу сделать это легко, как пирог для администрирования и управления?

-1

vpn ipsec juniper netscreen

Источник

samsmith 28 дек '09 в 06:01

1 ответ

Решение

Другие вопросы по тегам vpn ipsec juniper netscreen

Maxwell 28 дек '09 в 09:28 2009-12-28 09:28 · Accepted Answer · 2009-12-28 09:28

Мы обрабатываем более 80 vpns (сайт-сайт) на SSG140, используя VPN на основе маршрутов. Мы настроили интерфейс туннеля для каждой цели VPN, далее это в основном три шага конф.

Настройка записи маршрутизации
Настройка AutokeyIKE и Gtw.
Modify/add the corresponding filtering rule or policy group object containing your remote Networks.

Note that this can be achieved with dynamic peer addresses for VPN failover.

Also with use Dialup Policy based Vpns for the roaming users.

Надеюсь это поможет.