2013年(5)
分类: 其他平台
2013-07-23 14:30:14
DEP是什么DEP是很多使用WAN链接各个分分支机构不可避免要考虑的方案。DEP指的是IPSec双方不再使用IP地址进行相互验证,而是使用主机名负载进行验证的一种方式。在这种方式中,Initiator以不定地址向核心节点的Responder的固定地址发起请求。由于Initiator的地址不固定,因此就有了Dynamic End Point的名字。因为一般的不适用固定IP的PPPoE服务相对价格低廉,而固定IP的专线服务,一般价格可以达到PPPoE服务的十倍以上,并且PPPoE拥有相对更大的下行带宽,可以显著的改善客户的使用体验。所以,掌握DEP的配置,就是每个SRX工程师所应当掌握的技能。实验当中,我们使用两台J4350,软件版本为11.1R1.14,该实验的命令在其他所有版本当中没有变化。相应的配置脚本,大家可以根据页末的链接,去易思拓在线网络教育论坛的对应帖子当中去下载。DEP在SRX当中,只能由Route-based IPSec去完成,Policy-based IPSec不能配置成为DEP。拓扑和接口配置