这是一个相当不错的问题。
我正在与TelCo整合一个系统。 TelCo的政策要求所有的通信都必须使用Juniper的SSG-5防火墙通过VPN完成。 我目前的主机不允许我主持额外的硬件。
是否可以有一个基于软件的VPN,可以兼容Juniper的VPN或者他们有自己的专有协议?
Juniper Netscreen SSG-5s使用标准的IPSec。 只要你有一个IPSec VPN软件客户端,你应该可以连接到SSG。 请记住,软件IPSec VPN客户端有时是免费的,或者你必须购买一个来支付稳定性。
您可能会遇到兼容性问题,具体取决于软件客户端以及SSG如何configuration。 尝试从软件客户端进行故障排除通常很难,这取决于客户端的debugging输出中的详细程度,而不是SSG防火墙。
将Juniper的VPN连接到标准软件客户端,我遇到了一些非常大的问题。 您可能会遇到严重的vpn振荡,因为端点尝试juniper自定义扩展并重置隧道状态。
最好的解决scheme是在任一端使用SSG5,然后使用纯juniper运行LAN到LAN的VPN。
简介:您可以做到这一点,但可能会起作用,但如果您没有瞻博networkingterminal,您可能会注意到一些重大问题