与Juniper对接标准IPsec【2009年9月10日更新】
根据网络环境的不同，大致可以分为如下几种情况：
1、双方均为固定公网IP；
2、双方均为动态IP；
3、一方为固定公网IP，一方为动态IP；
4、双方均为固定IP，但均不是公网IP（路由模式部署，设备前面还有nat设备）；
5、一方为固定IP，但不是公网IP，另一方为动态IP
其中环境1既可以采用主模式部署，也可以采用野蛮模式部署；环境2不支持标准IPSEC的对接；环境3、4、5必须采用野蛮模式部署。
JUNIPER的SSG系列设备的软件版本目前已知最高为6.2，SSG 5.0版本因为JUNIPER用的是2001年的NATT草案而不是标准NATT方案，因此野蛮模式下无法互联（主模式未测试）。我们对接过5.4和6.0版本，野蛮模式均能正常互联。
如果在野蛮模式下，JUNIPER设备的日志提示“unrecognized peer gateway”，则肯定是双方的ID设置不匹配，改正确后就不会出现这种日志提示了。
JUNIPER的IPSEC VPN又分为2种不同的配置模式，一种称为基于策略的VPN，另一种是基于路由的VPN，实现的最终效果一样，只是配置过程有所不同。
SANGFOR 设备与juniper设备主模式建立标准VPN连接配置文档.pdf (1481 K) 下载次数:541
SANGFOR设备和juniper采用野蛮模式连标准 IPSEC VPN配置文档.pdf (3716 K) 下载次数:75

我有深信服 M5100-Q的问题要问