Комментарии 6
А какой командой можно отключить бэкдор NSA в оборудовании juniper?
+1
Он отключается только аппаратно, выдергиванием всех кабелей (в том числе питания) и помещением железки в сейф
0
а что скажите про сопряжение openswan и srx?
0
На выходных попробую поднять, но не обещаю. С OpenSWAN дела раньше не имел.
0
я сопрягал, в целом работает. Есть проблемы с гранулярностью SA — требуется явно указать proxy-id для каждого соедиенния со стороны SRX. Поддержка нескольких proxy-id для одного соединения появилась в JunOS буквально пару месяцев назад, фича еще сырая, и все равно с динамическим роутингом все будет непросто. Пока что если за SRX находится несколько неагрегируемых сетей — лучше по старинке делать gre-over-ipsec.
0
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Juniper SRX: Site-to-Site IPSec VPN с использованием pre-shared-key