ハブ プロファイル: 保存
大きな一日でした家に帰る前に、もう1つ、新しい支店を求めるのです。リモート本社へのセキュアなIPsec VPNトンネルを確立する必要があります。このトンネルにより、ゾーンのメンバーは、インターネット上の trust 172.16.200.0/24 サブネット上の特定の企業リソースに安全にアクセスできます。
セキュアトンネルは、SRXプラットフォームの重要な機能です。傍受やデータ盗難に関わらず、機密性の高いトラフィックを公共インターネット上で送信できることは、簡単なことではありません。IPsec VPNを使用すると、公共インターネットを介して安全にトラフィックをトンネリングできます。トラフィックはトンネリングされるため、ソースNATを実行する必要はありません。
- IPsec トンネル
- Junos CLI を使用して IPsec VPN 動作を確認する
IPsec VPNの概要
この例では、ゾーンから trust 172.16.200.0/24 に送信されたトラフィックは、IPsec トンネルを使用します。このトラフィックはソースNATをバイパスし、192.168.2.0/24 trust-vlan サブネットからの元のソースIPでリモートエンドを出ます。