如何快速方便地建立和维护VPN？(有Juniper SSG-140)

Question

我们有Juniper的SSG-140 (类似于netscreen 25，只是一个更新版本的ScreenOS和更多的物理端口)。

我发现建立新的VPN配置文件是一个皮塔。我必须遵循一系列的步骤，测试出来，等等。

我发现只要设置了新用户，运行SSH服务器就更容易了(例如，用户帐户位于活动目录中，还有其他一些简单的操作)。

我非常喜欢IPSec虚拟专用网，并且更喜欢netscreen做所有这些工作。

目前我只有三个VPN客户端(一个使用PC客户端，两个使用专用netscreen框)。我想支持3多个专用设备和一些更多的用户。

我怎样才能让这件事像馅饼一样容易管理和管理？

Answer 1

我们正在使用基于路由的VPN在80+上处理SSG140 (站点到站点)。我们已经为每个VPN目的设置了一个tunel接口，接下来主要是三个步骤。

• 设置路由条目
• 设置AutokeyIKE和Gtw。
• 修改/添加包含远程网络的相应筛选规则或策略组对象。

请注意，这可以通过VPN故障转移的动态对等地址来实现。

此外，使用基于拨号策略的Vpns为漫游用户。

希望这能有所帮助。