VPN 配置文件概述
可以使用“VPN 配置文件”页创建一个对象,用于指定 IPsec VPN 中使用的参数。您可以在 VPN 配置文件中配置互联网密钥交换 (IKE) 和 IPsec 设置。
创建 VPN 配置文件后,Junos Space 会在 Junos Space 数据库中创建一个对象来表示该 VPN 配置文件。您可以使用此对象创建基于路由或基于策略的 IPsec VPN。
SRX 系列设备在 IPsec VPN 的 IKE 协商中支持以下身份验证方法:
预共享密钥
RSA 签名
DSA 签名
ECDSA 签名 256
ECDSA 签名 384
预定义的 VPN 配置文件可用于基于 RSA 和 DSA 证书的身份验证。在设备发现期间,将自动检索设备的 PKI 证书列表。
SRX 系列设备在 IPsec VPN 的 IKE 协商中支持预共享密钥和基于 PKI 证书的身份验证方法。IKE 协商支持 RSA 证书和基于 DSA 证书的身份验证。预定义的 VPN 配置文件可用于基于 RSA 和 DSA 证书的身份验证。在设备发现和基于更新的系统日志通知期间,将自动检索设备的 PKI 证书列表。