Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
在此页面上
 

关于 IPsec VPN 页面

您的位置是: 网络 > VPN > IPsec VPN

VPN 是一种专用网络,它使用公共网络连接两个或多个远程站点。VPN 不使用网络之间的专用连接,而是使用通过公共网络路由(隧道)的虚拟连接。IPsec VPN 是一种协议,由一组用于建立 VPN 连接的标准组成。使用此页可以配置 IPsec VPN。

您可以执行的任务

您可以从此页面执行以下任务:

  • 配置 IPsec VPN 全局设置。请参阅 IPsec VPN 全局设置

  • 创建站点到站点 VPN。请参见 创建站点到站点 VPN

  • 创建远程访问 VPN。请参阅 创建远程访问 VPN - 瞻博网络安全连接创建远程访问 VPN - NCP 专用客户端

  • 编辑 IPsec VPN 配置。请参见 编辑 IPsec VPN

  • 删除 IPsec VPN 配置。请参见 删除 IPsec VPN

  • 显示或隐藏 IPsec VPN 表中的列。为此,请单击页面右上角的“显示隐藏列”图标,然后选择要显示的列,或取消选择以隐藏页面上的列。

  • 高级搜索 IPsec VPN。为此,请使用表格网格上方的搜索文本框。搜索包括逻辑运算符作为筛选器字符串的一部分。将鼠标悬停在“搜索”图标上时,搜索文本框中会显示一个示例筛选条件。开始输入搜索字符串时,该图标指示筛选器字符串是否有效。

    对于高级搜索:

    1. 在文本框中输入搜索字符串。

      根据您的输入,将显示筛选器上下文菜单中的项目列表。

    2. 从列表中选择一个值,然后为您的高级搜索选择一个有效的运算符。

      注意:

      按空格键将 AND 运算符或 OR 运算符添加到搜索字符串中。按退格键删除搜索字符串的字符。

    3. 按 Enter 在网格中显示搜索结果。

字段说明

IPsec VPN 页面上的字段如表 1 所示。

表 1:IPsec VPN 页面上的字段

领域

描述

名字

显示 IPsec VPN 的名称。

IKE 状态

显示第一阶段互联网密钥交换 (IKE) 状态。

VPN 拓扑结构

显示 VPN 拓扑的名称:

  • 站点到站点 VPN — 将组织中的两个站点连接在一起,并允许站点之间的安全通信。

  • 远程访问 VPN — 允许在家工作或外出的用户连接到公司办公室及其资源。此拓扑有时称为端到端隧道。

    可用的选项包括远程访问 VPN(瞻博网络安全连接)和远程访问 VPN(NCP 专用客户端)。

  • 显示且您无法添加或编辑的其他拓扑包括:

    • 动态 VPN — 动态 VPN 功能使用户无需在其 PC 或笔记本电脑上手动配置设置即可创建 IPsec VPN 隧道,从而简化了远程访问。SRX300、SRX320、SRX340、SRX345 和 SRX550HM 设备支持此功能。

    • 中心辐射型 VPN — 在企业网络中将分支机构办公室连接到公司办公室。您还可以使用此拓扑通过中枢发送流量,从而将分支连接在一起。

    • ADVPN 中枢 — 自动发现 VPN (ADVPN) 在分支之间动态建立 VPN 隧道,以避免通过中枢路由流量。

    • ADVPN 分支 — 允许分支在对等方之间建立快捷方式隧道。

失效对等体检测

显示失效对等体检测 (DPD) 是启用还是禁用。

路由模式

显示用于将流量发送到 IPsec VPN 的路由模式的名称。

连接配置文件

以 FQDN 或 FQDN/领域格式显示连接配置文件(如果已配置)。如果未配置,则该字段将显示为外部 IP/VPN 名称。

注意:

从 Junos OS 23.1R1 版本开始,远程访问列重命名为“连接配置文件”。

相关文档