Chinaunix首页 | 论坛 | 博客
  • 博客访问: 4856
  • 博文数量: 5
  • 博客积分: 0
  • 博客等级: 民兵
  • 技术积分: 70
  • 用 户 组: 普通用户
  • 注册时间: 2013-07-17 17:06
文章分类
文章存档

2013年(5)

我的朋友
最近访客

分类: 其他平台

2013-07-23 14:30:14

DEP是什么DEP是很多使用WAN链接各个分分支机构不可避免要考虑的方案。DEP指的是IPSec双方不再使用IP地址进行相互验证,而是使用主机名负载进行验证的一种方式。在这种方式中,Initiator以不定地址向核心节点的Responder的固定地址发起请求。由于Initiator的地址不固定,因此就有了Dynamic End Point的名字。因为一般的不适用固定IP的PPPoE服务相对价格低廉,而固定IP的专线服务,一般价格可以达到PPPoE服务的十倍以上,并且PPPoE拥有相对更大的下行带宽,可以显著的改善客户的使用体验。所以,掌握DEP的配置,就是每个SRX工程师所应当掌握的技能。实验当中,我们使用两台J4350,软件版本为11.1R1.14,该实验的命令在其他所有版本当中没有变化。相应的配置脚本,大家可以根据页末的链接,去易思拓在线网络教育论坛的对应帖子当中去下载。DEP在SRX当中,只能由Route-based IPSec去完成,Policy-based IPSec不能配置成为DEP。拓扑和接口配置

阅读(132) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~