Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

将 IPsec 与第 3 层 VPN 结合使用

在 VPN 中配置 IPsec 时要记住的一些关键概念包括:

  • 通过在层次结构级别包含interface sp-fpc/pic/port[edit routing-instances instance-name]语句,将下一跃点样式服务集的内部服务接口添加到路由实例中。

  • 对于接口样式服务集,通过在层次结构级别包含 [edit routing-instances instance-name] 这两个接口来添加应用服务集的接口和服务接口。

  • 要在服务集中为本地网关定义路由实例,请在层次结构级别包括路由实例instance-name选项[edit services service-set service-set-name ipsec-vpn-options local-gateway address]

以下提供商边缘 (PE) 路由器上的 AS PIC 配置演示了如何在 VPN 路由和转发 (VRF) 路由实例中使用带有 IKE 动态 SA 的下一跃点服务集。

有关 VRF 路由实例的详细信息,请参阅 Junos VPN 配置指南。有关下一跃点服务集的详细信息,请参阅 Junos 服务接口配置指南