VPN 配置文件概述
您可以使用 VPN 配置文件向导创建一个对象,用于指定 VPN 提议、VPN 模式以及基于路由的 IPsec VPN 中使用的其他参数。您还可以在 VPN 配置文件中配置第 1 阶段和第 2 阶段设置。
创建 VPN 配置文件时, Juniper Security Director Cloud 会在数据库中创建一个对象来表示该 VPN 配置文件。您可以使用此对象创建基于路由的 IPsec VPN。
您无法修改或删除瞻博网络定义的 VPN 配置文件。您只能克隆配置文件并创建新配置文件。
SRX 系列防火墙在 IPsec VPN 的 IKE 协商中支持预共享密钥和基于 PKI 证书的身份验证方法。IKE 协商支持 RSA 证书和基于 DSA 证书的身份验证。预定义的 VPN 配置文件可用于基于 RSA 和 DSA 证书的身份验证。在设备发现和基于更新的系统日志通知期间,将自动检索设备中的 PKI 证书列表。
使用 VPN 配置文件主页,全面了解 VPN 设置。您可以筛选和排序此信息,以便更好地了解要配置的内容。
字段说明 - VPN 配置文件页面
| 田 |
描述 |
|---|---|
| 名字 |
VPN 配置文件的名称。 |
| 描述 |
VPN 配置文件的说明。 |
| 类型 |
VPN 配置文件类型可以是预定义的,也可以是自定义的。 瞻博网络 Security Director Cloud 为第 1 阶段和第 2 阶段 IKE 协商提供了预定义的提议集。您可以使用这些预定义的集,也可以创建自己的集。 |
| 模式 |
第 1 阶段 IKE 协商模式(主模式或积极模式)用于确定在一个阶段中发生的消息交换的类型和数量。 协商只使用一种模式,隧道两端必须配置相同的模式。 |
| VPN 拓扑 |
IPsec VPN 的部署拓扑类型,例如站点到站点、中心辐射型和远程访问 VPN。 |
| IPsec VPN |
VPN 配置文件中涉及的 IPsec VPN。 |
| 创建人 |
创建 VPN 配置文件的用户。 |