Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

示例:在 Amazon VPC 之间的 vSRX 虚拟防火墙上配置 VPN

此示例说明如何在不同 Amazon VPC 上的两个 vSRX 虚拟防火墙实例之间配置 IPsec VPN。

开始之前

确保您已在 Amazon VPC 中安装并启动了 vSRX 虚拟防火墙实例。

有关其他信息,请参阅 SRX 站点到站点 VPN 配置生成器如何对关闭或未激活的 VPN 隧道进行故障排除

概述

您可以使用 IPsec VPN 通过两个 vSRX 虚拟防火墙实例来保护两个 Amazon VPC 之间的流量。

vSRX1 VPN 配置

程序

分步过程

要在 vSRX1 上配置 IPsec VPN,请执行以下操作:

  1. 在配置编辑模式下登录到 vSRX1 控制台(请参见 使用 CLI 配置 vSRX

  2. 设置 vSRX1 收入接口的 IP 地址。

  3. 设置不信任安全区域。

  4. 设置信任安全区域。

  5. 配置 IKE。

  6. 配置 IPsec。

  7. 配置路由。

vSRX2 VPN 配置

分步过程

要在 vSRX2 上配置 IPsec VPN,请执行以下操作:

  1. 在配置编辑模式下登录到 vSRX2 控制台(请参见 使用 CLI 配置 vSRX

  2. 设置 vSRX2 收入接口的 IP 地址。

  3. 设置不信任安全区域。

  4. 设置信任安全区域。

  5. 配置 IKE。

  6. 配置 IPsec。

  7. 配置路由。

验证

验证活动 VPN 隧道

目的

验证 AWS 上的两个 vSRX 虚拟防火墙实例上的隧道是否已启动。

行动

注意:

从 Junos OS 17.4R1 版开始,默认用户名已从 root@ 更改为 ec2-user@