Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

示例:动态端点隧道配置

图 1:IPSec 动态端点隧道拓扑图 IPSec Dynamic Endpoint Tunneling Topology Diagram

图 1 显示了位于安全网关 SG-1 后面的本地网络 N-1。SG-1 是瞻博网络路由器,用于终止动态对等端点。SG-1 上的隧道终止地址为 10.7.7.2,本地网络地址为 172.16.1.0/24

远程对等路由器从 ISP 池中获取地址并运行符合 RFC 标准的 IKE。远程网络 N-2 的地址为 172.16.2.0/24 ,位于安全网关 SG-2 后面,隧道终止地址为 10.7.7.1

在路由器 SG-1 上,配置 IKE 访问配置文件以接受来自 SG-2 的建议。将访问配置文件中的接口标识符应用到内部服务接口,并将 IKE 访问配置文件本身应用于 IPSec 下一跃点样式服务集。

路由器 SG-1

验证您的工作

要验证在 AS PIC 上配置的动态端点隧道的正常运行,请使用以下命令:

以下部分显示了与配置示例一起使用的此命令的输出。动态创建的规则 _junos_ 以及动态创建的入站和出站隧道的建立显示在输出中。