Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
本页内容
 

关于 IPsec VPN 页面

您的位置: 网络 > VPN > IPsec VPN

VPN 是一种专用网络,可使用公共网络连接两个或两个以上的远程站点。VPN 可使用通过公共网络路由(以隧道方式发送)的虚拟连接,而非网络之间的专用连接。IPsec VPN 是一项协议,由建立 VPN 连接的一组标准组成。使用此页面可以配置 IPsec VPN。

使用 功能浏览器 确认平台和版本对特定功能的支持。

您可以执行的任务

您可以从此页面执行以下任务:

  • 配置 IPsec VPN 全局设置。请参阅 IPsec VPN 全局设置

  • 创建站点到站点 VPN。请参阅 创建站点到站点 VPN

  • 创建远程访问 VPN。请参阅 创建远程访问 VPN - 瞻博网络安全连接创建远程访问 VPN - NCP 专用客户端

  • 编辑 IPsec VPN 配置。请参阅 编辑 IPsec VPN

  • 删除 IPsec VPN 配置。请参阅 删除 IPsec VPN

  • 显示或隐藏 IPsec VPN 表中的列。为此,请单击页面右上角的“显示隐藏列”图标,然后选择要显示的列或取消选择以隐藏页面上的列。

  • 提前搜索 IPsec VPN。为此,请使用表格网格上方的搜索文本框。搜索包括作为筛选器字符串一部分的逻辑运算符。当您将鼠标悬停在“搜索”图标上时,搜索文本框中将显示一个示例筛选条件。当您开始输入搜索字符串时,该图标指示筛选器字符串是否有效。

    对于高级搜索:

    1. 在文本框中输入搜索字符串。

      根据您的输入,将显示筛选器上下文菜单中的项目列表。

    2. 从列表中选择一个值,然后选择一个有效的运算符进行高级搜索。

      注意:

      按空格键将 AND 运算符或 OR 运算符添加到搜索字符串中。按退格键删除搜索字符串的字符。

    3. 按 Enter 键在网格中显示搜索结果。

字段说明

IPsec VPN页面字段说明如表1所示。

表 1:IPsec VPN 页面上的字段

描述

名字

显示 IPsec VPN 的名称。

IKE 状态

显示第一阶段互联网密钥交换 (IKE) 状态。

VPN 拓扑

显示 VPN 拓扑的名称:

  • 站点到站点 VPN — 将组织中的两个站点连接在一起,并允许在站点之间进行安全通信。

  • 远程访问 VPN — 允许在家工作或正在出差的用户连接到公司办公室及其资源。此拓扑有时称为端到站点隧道。

    可用的选项包括远程访问 VPN(瞻博网络安全连接)和远程访问 VPN(NCP 独家客户端)。

  • 显示且无法添加或编辑的其他拓扑包括:

    • 动态 VPN — 动态 VPN 功能使用户无需在其 PC 或笔记本电脑上手动配置设置,即可创建 IPsec VPN 隧道,从而简化远程访问。SRX300、SRX320、SRX340 和 SRX345 防火墙支持此功能。

    • 中心辐射型 VPN — 在企业网络中将分支机构办公室连接到企业办公室。您还可以使用此拓扑结构通过中枢站点发送流量,从而将分支站点连接在一起。

    • ADVPN 中枢 — 自动发现 VPN (ADVPN) 在分支之间动态建立 VPN 隧道,以避免通过中枢路由流量。

    • ADVPN 分支 — 允许分支在对等方之间建立快捷方式隧道。

失效对等体检测

显示是否启用或禁用失效对等方检测 (DPD)。

路由模式

显示向 IPsec VPN 发送流量的路由模式的名称。

连接配置文件

以 FQDN 或 FQDN/Realm 格式显示连接配置文件(如果已配置)。如果未配置,则该字段显示为 external-IP/VPN-Name。

注意:

从 Junos OS 23.1R1 版开始,“远程访问”列将重命名为“连接配置文件”。

相关主题