Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
本页内容
 

关于 IPsec VPN 页面

您的位置: 网络 > VPN > IPsec VPN

VPN 是使用公共网络连接两个或多个远程站点的专用网络。VPN 使用通过公共网络路由(隧道)的虚拟连接,而不是在网络之间使用专用连接。IPsec VPN 是一种协议,包含用于建立 VPN 连接的一组标准。使用此页面配置 IPsec VPN。

您可以执行的任务

您可以从此页面执行以下任务:

  • 配置 IPsec VPN 全局设置。请参阅 IPsec VPN 全局设置

  • 创建站点到站点 VPN。请参阅 创建站点到站点 VPN

  • 创建远程访问 VPN。请参阅 创建远程访问 VPN — 瞻博网络安全连接创建远程访问 VPN — NCP 独家客户端

  • 编辑 IPsec VPN 配置。请参阅 编辑 IPsec VPN

  • 删除 IPsec VPN 配置。请参阅 删除 IPsec VPN

  • 显示或隐藏 IPsec VPN 表中的列。为此,请单击页面右上角的“显示隐藏列”图标,然后选择要显示或取消选择的列以隐藏页面上的列。

  • 提前搜索 IPsec VPN。为此,请使用表格网格上方的搜索文本框。搜索将逻辑运算符作为过滤器字符串的一部分。将鼠标悬停在搜索图标上时,搜索文本框会显示一个过滤器条件示例。开始输入搜索字符串时,图标将指示过滤器字符串是否有效。

    对于高级搜索:

    1. 在文本框输入搜索字符串。

      根据您的输入,将显示过滤器上下文菜单中的项目列表。

    2. 从列表中选择一个值,然后选择一个有效的运算符进行高级搜索。

      注意:

      按空格键将 AND 运算符或 OR 运算符添加到搜索字符串中。按空格以删除搜索字符串的字符。

    3. 按 Enter 在网格中显示搜索结果。

字段说明

表 1 介绍了 IPsec VPN 页面上的字段。

表 1:IPsec VPN 页面上的字段

领域

描述

名字

显示 IPsec VPN 的名称。

IKE 状态

显示 I 阶段互联网密钥交换 (IKE) 状态。

VPN 拓扑

显示 VPN 拓扑的名称:

  • 站点到站点 VPN — 将组织中的两个站点连接在一起,并允许在站点之间安全通信。

  • 远程访问 VPN — 允许在家办公或出差的用户连接到公司办公室及其资源。此拓扑有时称为端到端隧道。

    提供的选项包括远程访问 VPN(瞻博网络安全连接)和远程访问 VPN(NCP 专用客户端)。

  • 显示且无法添加或编辑的其他拓扑包括:

    • 动态 VPN — 动态 VPN 功能使用户能够创建 IPsec VPN 隧道,而无需在 PC 或笔记本电脑上手动配置设置,从而简化远程访问。SRX300、SRX320、SRX340、SRX345 和 SRX550HM 设备支持此功能。

    • 中心辐射型 VPN — 将分支机构连接到企业网络中的公司办公室。您还可以使用此拓扑结构通过中枢发送流量来将分支连接在一起。

    • ADVPN 中心 — 自动发现 VPN (ADVPN) 在分支之间动态建立 VPN 隧道,以避免通过中心路由流量。

    • ADVPN 辐射 — 允许辐射在对等方之间建立快捷隧道。

失效对等方检测

显示失效对等方检测 (DPD) 是启用或禁用的。

路由模式

显示将流量发送到 IPsec VPN 的路由模式的名称。

远程访问

显示远程 URL 或地址。

注意:

此选项仅适用于远程访问 VPN(瞻博网络安全连接)。

相关文档