第 3 步:后续步骤
祝贺!您的分支机构已配置好安全本地通信、互联网访问和 IPsec VPN,用于与远程站点进行安全通信。而且,您确认这一切都符合您的期望。
在进行少量调整后,本指南中的过程适用于整个系列分支 SRX 设备。本指南重点介绍一个典型的小型分支机构的需求,以及如何利用新 SRX 设备的出厂默认设置快速在线部署远程分支机构。
我们向您展示了如何使用 Junos CLI 配置 SRX。对于偏爱 GUI 接口和/或需要基于云的管理产品高级功能的用户,SRX 设备还支持基于云的配置。本系列的配套指南为基于云的用户介绍了一天的生活。
如果您想, | 那么 |
---|---|
验证出厂默认操作 |
使用 Junos CLI 确认 Day One+ 结束状态操作。
|
配置 VLAN 以隔离本地流量 |
有关配置 VLAN 的详细信息,请参阅 VLAN。 |
验证 VLAN 操作 |
确认 VLAN 之间的预期连接。
|
将基于 IPsec 路由的 VPN 配置到远程位置 |
添加 IPsec VPN ,以通过互联网提供安全通信。此 IPsec VPN 支持分支机构的动态地址分配。 |
验证 IPsec VPN 操作 |
确认成功建立 IKE 会话和 IPsec 隧道。验证流量是否正在使用 IPsec 隧道到达远程网络。
|
验证许可状态 |
确认您配置的功能不需要额外许可。 |
通过在线分支机构站点,您可以在下一步查看一些地方和内容。
如果您想, | 那么 |
---|---|
请参阅 Junos OS 文档 |
访问 Junos OS 文档页面 |
了解有关 IPsec VPN 架构和拓扑结构的更多信息 |
|
了解如何在分支机构提供有线和 Wi-Fi Internet 和内部网访问 | 查看 “一个设备中的分支机构” |
了解应用程序安全性 |
请参阅 了解应用程序安全性 |
了解用于分析网络带宽使用情况的应用程序跟踪工具 | 请参阅 应用程序跟踪 |
了解 SRX 设备的内容安全功能,包括防病毒、反垃圾邮件、内容过滤和 Web 过滤等功能 | 请参阅 UTM 概述 |
使用高级安全措施设置您的 SRX 系列防火墙,以保护和保护您的网络 |
|
获取配置 IPsec VPN 的动手实践经验 | 访问 瞻博网络虚拟实验室 并预订免费沙盒。您可以在安全类别中找到 IPsec VPN 沙盒。 |
我们的视频库持续增长!我们制作了许多视频,展示如何完成从安装硬件到配置高级 Junos OS 网络功能等各项操作。这里有一些优秀的视频和培训资源,可帮助您扩大对 Junos OS 和分支机构 SRX 设备的了解。