討論群組
小惡魔市集 悅遊日本 活動報導
我要回覆
dreamte
dreamte
2分
樓主
dreamte
dreamte
個人積分:2分
文章編號:8602133

有人試過用Sonicwall firewall 和 juniper ssg 320建site to site vpn嗎

  • 2008-10-16 16:17
  • 520
各位高手大大您好,小弟公司目前使用Sonicwall Pro 230,因美國要汱換firewall,他們選了一台juniper ssg 320M想取代美國原有的sonicwall firewall(Pro 200),但我看技術手冊只有同廠牌的firewall的site to site vpn的資料,不知各位大大有沒有試過不同廠牌site to site vpn建置的經驗,分享一下,謝謝
2008-10-16 16:17 #1
文章關鍵字
juniper ssg 320 Sonicwall firewall 320
charles502
charles502
265分
2樓
charles502
charles502
個人積分:265分
文章編號:8602196
sonicwall firewall 我有看同事在用
因為這個設備不是我在管理的
當然購買的時候我也沒有參與
所以沒辦法提供太多有效的意見
我的感覺是
設定介面容易
而且封鎖的很實在
對IT人員來說是一個好上手的管理設備
在我公司連拍賣網站都擋掉了......

juniper 的話......
太複雜了點= =a
2008-10-16 16:20 #2
ddoll288
ddoll288
13分
3樓
ddoll288
ddoll288
個人積分:13分
文章編號:8603421
舊文章不提了,反正已經沈下去了沈下去了沈下去了
2008-10-16 17:39 #3
dreamte
dreamte
2分
樓主
dreamte
dreamte
個人積分:2分
文章編號:8604837
To ddoll288 大大
同廠牌的設定是很簡單,不過我指的是不同廠牌的firewall 要建site to site vpn,好像就沒那麼容易通了,謝謝您的回覆
2008-10-16 19:51 #4
smartdykl
smartdykl
5分
5樓
smartdykl
smartdykl
個人積分:5分
文章編號:8608000
dreamte大大

VPN相容性也許可以參考VPNC網站, 基本上有通過的廠商產品, 相容性就有保障嚕...http://www.vpnc.org/testing.html#BasicInterop
2008-10-16 23:48 #5
James
James
62分
6樓
James
James
個人積分:62分
文章編號:8608211
Juniper SonicWall
IPSec vpn share secret 需用AUTO
因Juniper SonicWall欄位不太一樣所以最好用自動
2008-10-16 23:59 #6
ddoll288
ddoll288
13分
7樓
ddoll288
ddoll288
個人積分:13分
文章編號:8612127
舊文章不提了,反正已經沈下去了沈下去了沈下去了
2008-10-17 10:28 #7
magicwill
magicwill
0分
8樓
magicwill
magicwill
個人積分:0分
文章編號:8657738
site to site VPN最容易發生問題的點是使用IPSec 的site to site VPN,建議使用L2的VPN即可,至於不同廠牌沒測過是無法得知是否能連通的,就算能連通也不見得穩(會發生瞬斷的可能),當然同廠牌互連品質最好。
2008-10-20 22:18 #8
caf677
caf677
1041分
9樓
caf677
caf677
個人積分:1041分
文章編號:8669694
如前面各位所提,IPSec VPN基本上是相對應的參數一致
或是相反,例如對方的內網網段,就是本地端VPN參數內的remote network
問題多半在於,廠商會開發不同於標準的擴充功能
UI的設計,用詞也可能會有差異

ISAKMP protocol的話,其實大家用的套件都差不多
當然也還是會因為一點點差異導致不相容的時候
不過這種互通性的事情,沒真的去使用是沒辦法事前知道的
http://caf677.pixnet.net/blog
2008-10-21 18:12 #9
我要回覆
文章分享
加入好友名單
取消 確定
評分
取消 確定
評分
取消 確定
複製連結
複製

今日熱門文章 網友點擊推薦!