网络安全与技术
网络安全与技术

SRX主模式VPN下 网关使用域名解析的问题

修改时间 ‎11-24-2010 10:52 AM

各位大神,小弟手头有一个SRX240的测试设备       通过它与其它VPN兼容设备做VPN连接测试

现在有这样一个问题

两端设备都采用的是PPPOE拨号获取动态IP的方式连接到外网

VPN建立没有问题。建立起连接很稳定     

IKE网关指定是使用的动态域名的方式

问题出现了 

设定IKE网关的命令 

set security ike gateway gateway1  address  sihua.3322.org 

commit后生成的命令是

set security ike gateway geteway1  address   112.221.240.221    

如果中间出现对端设备拨号重连,IP变更后,VPN就无法重新建立,因为ike 网关使用的是静态ip的方式,而输入的命令在实际生成后设备自动将域名解析出来以IP的方式保存在设备中 

请问有没有解决的方案,在使用动态域名的同时使用主模式的VPN ,以便使两端都能发起VPN建立,而不使用主动模式,那样只有发起主才可以主动建立隧道。

 

 

英文网站上有一些信息,大意说是使用动态域名的方式 有时候会使IKE进程挂起,只有通过重启才可以修复,不知道SRX是否真有这样的问题

3 条回复3
网络安全与技术

回复: SRX主模式VPN下 网关使用域名解析的问题

修改时间 ‎11-26-2010 08:27 AM

根据我的经验,两边设备都是使用动态方式,Juniper 设备没有NetGear设备好使!

JNCIS-FWV
JNCIS-SEC
JNCIA-ER
JNCIS-ER
CCNA
http://k968888.blog.sohu.com
网络安全与技术

回复: SRX主模式VPN下 网关使用域名解析的问题

修改时间 ‎12-07-2010 05:43 PM

神人,我确实用的NETGEAR的产品做的测试

Highlighted
网络安全与技术

回复: SRX主模式VPN下 网关使用域名解析的问题

修改时间 ‎04-07-2011 10:24 AM
 
---------------------------------------------------
客户的反馈会让Junos越来越好~~~