Совместимость Juniper VPN с другими VPN?
Это симпатичный вопрос.
Я интегрирую систему с TelCo. Политика TelCo требует, чтобы все взаимодействие осуществлялось через VPN с использованием межсетевого экрана Juniper SSG-5. Мой текущий хост не позволяет мне размещать дополнительное оборудование.
Возможно ли иметь программный VPN, совместимый с Juniper VPN, или у них есть собственный проприетарный протокол?
2 ответа
Juniper Netscreen SSG-5 использует стандартный IPSec. Пока у вас есть программный клиент IPSec VPN, вы сможете подключаться к SSG. Имейте в виду, однако, что программные клиенты IPSec VPN иногда ненадежны, если они бесплатны или вам нужно купить один, чтобы заплатить за стабильность.
Вы можете столкнуться с проблемами совместимости в зависимости от программного клиента и от того, как настроен SSG. Попытка решить эту проблему со стороны программного клиента обычно может быть затруднена в зависимости от уровня детализации в отладочных выходных данных вашего клиента в отличие от брандмауэра SSG.
У меня возникли довольно серьезные проблемы с подключением Juniper VPN к стандартным программным клиентам. Вы можете столкнуться с серьезным провалом vpn, поскольку конечная точка пробует пользовательские расширения можжевельника и сбрасывает состояние туннеля.
Лучшее решение - использовать SSG5 на обоих концах и запускать VPN из локальной сети, используя чистый можжевельник.
Резюме: Вы можете сделать это, это может сработать, но вы можете заметить некоторые существенные проблемы, если у вас нет конечной точки Juniper