寻找可能的解决方案。
我有瞻博网络 SRX 1400 (12.1X47-D20.7),数据中心有静态 WAN IP,多个站点有动态 WAN IP 地址。我需要与他们一起构建站点到站点 VPN。我发现的所有内容都是使用进取模式配置ike 策略的多个ike 网关。大多数示例显示静态 ip 网关和动态 ip 端点之间的单个 IPSEC 连接。
这篇文章展示了 Cisco 路由器的配置示例,我想知道我是否可以在 SRX 上做类似的事情?
瞻博网络 SRX 上具有动态 IP 的多个对等点的站点到站点 IPSEC
网络工程
杜松
网络安全
回复
站点到站点
2021-07-10 20:58:05
1个回答
这是一个“缩略图”草图,说明了如何操作,前提是两端都有 SRX:
https://kb.juniper.net/InfoCenter/index?page=content&id=KB28077&cat=SRX_SERIES&actp=LIST
基本思想是在双方的 IKE 网关设置中使用“主机名”。具有动态 IP 的 SRX 将使用主机名建立 IKE。