应用场景之Dynamic End Point（DEP）IPSec的配置

DEP是什么DEP是很多使用WAN链接各个分分支机构不可避免要考虑的方案。DEP指的是IPSec双方不再使用IP地址进行相互验证，而是使用主机名负载进行验证的一种方式。在这种方式中，Initiator以不定地址向核心节点的Responder的固定地址发起请求。由于Initiator的地址不固定，因此就有了Dynamic End Point的名字。因为一般的不适用固定IP的PPPoE服务相对价格低廉，而固定IP的专线服务，一般价格可以达到PPPoE服务的十倍以上，并且PPPoE拥有相对更大的下行带宽，可以显著的改善客户的使用体验。所以，掌握DEP的配置，就是每个SRX工程师所应当掌握的技能。实验当中，我们使用两台J4350，软件版本为11.1R1.14，该实验的命令在其他所有版本当中没有变化。相应的配置脚本，大家可以根据页末的链接，去易思拓在线网络教育论坛的对应帖子当中去下载。DEP在SRX当中，只能由Route-based IPSec去完成，Policy-based IPSec不能配置成为DEP。拓扑和接口配置

650) this.width=650;" src="http://www.5iit.cn/uploads/allimg/130625/1-130625155T3W4.jpg" style="border:0px;width:575px;height:173px;" />

• 本稿件为独家原创稿件，版权所有，引用或转载请注明出处。
• 文章出处：职场资讯