常见问题 sinfor/深信服网络加速及优化的常见问题>>

与Juniper对接标准IPsec

发布时间:2010-07-16 17:17:04

答案:

与Juniper对接标准IPsec【2009年9月10日更新】
根据网络环境的不同,大致可以分为如下几种情况:
1、双方均为固定公网IP;
2、双方均为动态IP;
3、一方为固定公网IP,一方为动态IP;
4、双方均为固定IP,但均不是公网IP(路由模式部署,设备前面还有nat设备);
5、一方为固定IP,但不是公网IP,另一方为动态IP
其中环境1既可以采用主模式部署,也可以采用野蛮模式部署;环境2不支持标准IPSEC的对接;环境3、4、5必须采用野蛮模式部署。
JUNIPER的SSG系列设备的软件版本目前已知最高为6.2,SSG 5.0版本因为JUNIPER用的是2001年的NATT草案而不是标准NATT方案,因此野蛮模式下无法互联(主模式未测试)。我们对接过5.4和6.0版本,野蛮模式均能正常互联。
如果在野蛮模式下,JUNIPER设备的日志提示“unrecognized peer gateway”,则肯定是双方的ID设置不匹配,改正确后就不会出现这种日志提示了。
JUNIPER的IPSEC VPN又分为2种不同的配置模式,一种称为基于策略的VPN,另一种是基于路由的VPN,实现的最终效果一样,只是配置过程有所不同。
SANGFOR 设备与juniper设备主模式建立标准VPN连接配置文档.pdf (1481 K) 下载次数:541
SANGFOR设备和juniper采用野蛮模式连标准 IPSEC VPN配置文档.pdf (3716 K) 下载次数:75

我有深信服 M5100-Q的问题要问

下一步您可以:
查看sinfor/深信服网络加速及优化产品 >>
查看网络加速及优化产品 >>
查看sinfor/深信服网络加速及优化常见问题 >>