Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Vpn

  • 增强信息流选择器灵活性(SRX5400、SRX5600和 SRX5800) — 从 Junos OS 版本 21.1R1 开始,您可以执行以下操作来在不同部署情景中为流量选择器增加灵活性:

    • 配置流量选择器的路由度量。

    • 定义流量选择器的源端口范围、目标端口范围和协议。

    • 在流量选择器内定义多个术语,而不是为 VPN 创建多个流量选择器(或子安全关联或 SLA)。每个术语都包括本地和远程 IP 前缀、源和目标端口范围以及协议标识符。您可以在单个 IPsec SA 协商中使用这些参数。在早期版本Junos OS,您可为每个信息流选择器配置一组本地和远程 IP 前缀,用于在 IPsec SA 协商中与对等方。

    只有当软件包安装在您的设备中 junos-ike 时,才支持此功能。

    如果您在相同层次结构级别下为 定义了多个流量选择器,同时为 定义了相同的值, [edit security ipsec vpn vpn_name] 我们建议您配置相同的度量值 remote-ip ip-address/netmask 。如果配置了不同的度量值,则安装的 st0 路由的度量值将与先协商或安装的流量选择器相同。

    [请参阅流量选择器并显示安全 ipsec 安全关联详细信息。]