Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

配置第三方隧道

配置隧道以连接到 VPN 集中器、聚合以太网接口或实施类似方案。

借助 Juniper Mist,您可以使用第 2 层隧道协议版本 3 (L2TPv3)(默认协议)或动态多点 VPN (DMVPN) 创建通往第三方 VPN 集中器的隧道。其他隧道选项包括聚合接入点 (AP) 上的以太网接口(支持动态或静态隧道)和 IPsec。

要配置第三方隧道,请执行以下作:

  1. 选择组织 > 无线 |WLAN 模板,然后单击要将隧道添加到的 WLAN 模板。
  2. 在第三方隧道部分,单击添加隧道
  3. 当 Create Tunnel (创建隧道) 页面出现时,输入隧道的名称。
  4. 指定隧道另一端远程对等方的 IP 地址或主机名。
  5. 指定 TCP 数据包的外部最大传输单元 (MTU) 值。
    大于此值的数据包将被拆分。请注意,GRE 隧道会向数据包添加一个 24 字节标头。
  6. 选择一种身份验证方法。
    建议使用散列消息验证代码 (HMAC)-SHA1。
  7. 如果需要支持多点 VPN 隧道,请选择 DMVPN,或取消选择以使用 L2TPv3。

    例如,您可以启用 DMVPN,以便在 IP 地址分配可能会发生变化的服务提供商网络上进行多站点通信。

    如果启用 DMVPN,请同时配置以下设置:

    • 通过 DMVPN 路由的主机 — 输入要通过此隧道路由的 IP 地址(用逗号分隔)。

      IPSec — 启用此选项(推荐)可对隧道上的流量进行加密。在 PSK 字段中,键入您的预共享密钥。

  8. “协议”下,指定是为远程对等方使用 IP 端口还是 UDP 端口。
    如果选择 UDP,请同时输入对等方使用的端口号。
  9. 选择隧道类型:

    • 动态 — 这些隧道仅在使用时设置。如果选择此选项,请同时在 SCCRQ 控制消息覆盖 字段中指定路由器 ID 和主机名,以标识要覆盖其 SCCRQ 消息的端点。

      静态 — 即使不使用这些隧道,这些隧道也会保持建立状态。

  10. SessionS (pseudowireS) 下,设置基于以太网或基于 VLAN 的会话,以将客户端 AP 流量通过隧道传输到远程端。

    • 输入 远程终端 ID

      指定连接类型。选择 以太网 以隧道传输本机以太网帧,或选择 VLAN。通过 VLAN,您可以选择 802.1ad 来支持双标记。

    • 如果需要,请单击 “创建会话” 以添加更多会话。

  11. 单击“创建隧道”页面底部的“创建”,将隧道添加到WLAN模板中。
  12. 要保存模板更改,请单击页面顶部的“保存”。