我按照思科netscreen到PIX VPN文章的指示,在netscreen设备和Cisco之间配置VPN。
唯一的区别是我运行的是PIX 6.3(5)和Juniper 6.1.0r2.0 (Firewall+VPN)。我完全遵循了这两种配置,当我试图连接时,Juniper返回:
2010-02-21 12:54:28 information IKE: Removed Phase 2 SAs after receiving a notification message.
2010-02-21 12:54:28 information IKE pix_public_IP: Received
换句话说,命令:unset interface ethernet1/1 ip manageable是多余的吗?
我在想,出于安全考虑,Netscreen可能只支持mgt端口上的管理,但我在Netscreen手册中找不到这方面的任何参考。实际上,我甚至在Juniper屏幕OS指南中找不到对“可管理的”命令的引用:http://www.juniper.net/techpubs/software/screenos/screenos5x/screenos5xidp1/CLI_5.0.0-IDP1.pdf
我正在查看的配置文件将有一个命令,如下所示:
set interface ethernet1/1