为 IPsec 动态端点隧道配置服务集
要完成动态端点隧道配置,您需要引用在服务集中的 [编辑访问] 层次结构级别配置的 IKE 访问配置文件。为此,请在 [编辑服务服务集 name ipsec-vpn-options] 层次结构级别包含语句ike-access-profile:
[edit services] service-set name { next-hop-service { inside-service-interface interface-name; outside-service-interface interface-name; } ipsec-vpn-options { local-gateway address; ike-access-profile profile-name; } }
在每个服务集中,只能引用一个访问配置文件。此配置文件仅用于与动态对等方协商 IKE 和 IPsec 安全关联。
注意:
如果在服务集中配置 IKE 访问配置文件,则任何其他服务集都不能共享相同的 本地网关 地址。