Настройка Dynamic VPN на межсетевом экране Juniper SRX100
Ни для кого не секрет, что VPN является наиболее распространенной технологией для удаленного доступа к ресурсам сети. Использование уже существующей инфраструктуры Интернета значительно снижает затраты компании, при этом, не подвергая риску безопасность передаваемой по сети информации.
Традиционно организация удаленного доступа через VPN осуществляется с помощью клиентского программного обеспечения, которое требуется вручную установить на все компьютеры удаленных пользователей. Сотрудникам необходимо самим найти и установить нужное программное обеспечение, зачастую на эти действия затрачивается много рабочего времени, особенно если сотрудник является неопытным пользователем ПК. Для бизнеса, где велико число удаленных пользователей, такая ситуация неприемлема. С целью решения этой проблемы, вендоры(Cisco, Juniper) разработали решение, которое автоматически инициирует установку VPN клиента на компьютер пользователя через веб-браузер. На оборудовании Juniper таким решением является Dynamic VPN. Клиентская программа, устанавливаемая через Dynamic VPN на компьютеры пользователей – Juniper Networks Access Manager (JNAM).
В рассмотренном ниже примере описана настройка Dynamic VPN на межсетевом экране Juniper SRX100 с версией Junos 10.2R3.10. Интерфейс fe-0/0/0 – внешний интерфейс межсетевого экрана с ip адресом 81.94.41.236, fe-0/0/1 – внутренний интерфейс. Стоит отметить, что настройка различается для некоторых версий Junos.
Топология сети приведена на рисунке 1.
Рис. 1. Топология сети