Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

VPN 配置文件概述

可以使用“VPN 配置文件”页创建一个对象,用于指定 IPsec VPN 中使用的参数。您可以在 VPN 配置文件中配置互联网密钥交换 (IKE) 和 IPsec 设置。

创建 VPN 配置文件后,Junos Space 会在 Junos Space 数据库中创建一个对象来表示该 VPN 配置文件。您可以使用此对象创建基于路由或基于策略的 IPsec VPN。

SRX 系列设备在 IPsec VPN 的 IKE 协商中支持以下身份验证方法:

  • 预共享密钥

  • RSA 签名

  • DSA 签名

  • ECDSA 签名 256

  • ECDSA 签名 384

预定义的 VPN 配置文件可用于基于 RSA 和 DSA 证书的身份验证。在设备发现期间,将自动检索设备的 PKI 证书列表。

SRX 系列设备在 IPsec VPN 的 IKE 协商中支持预共享密钥和基于 PKI 证书的身份验证方法。IKE 协商支持 RSA 证书和基于 DSA 证书的身份验证。预定义的 VPN 配置文件可用于基于 RSA 和 DSA 证书的身份验证。在设备发现和基于更新的系统日志通知期间,将自动检索设备的 PKI 证书列表。