基於Ipsec *** 點對點Policy base ***連接測試功能的要求是:對2臺SRX進行點對點的Ipsec通道連接,使兩個SRX的內網數據能通過Ipsec ***的加密進行廣域網的數據傳輸。具體的測試需求:
n 在兩臺SRX上的外網接口地址配置靜態的IP地址;或一臺爲靜態IP地址,另一臺爲不固定IP地址。
n 在兩臺SRX上進行Ipsec的點對點Policy Base ***的連接配置,如兩端均爲固定IP地址,則可以配置爲:main mode;
n 在兩臺SRX上進行Ipsec的點對點Policy Base ***的連接配置,如一端爲固定IP地址,另一端爲動態IP地址,則可以配置爲:aggressive mode;
n 在2臺SRX的內網內各配置一臺測試PC,IP地址分別爲:PC-1:10.1.10.5和PC-2:10.1.210.5;均分別啓動服務器業務,進行雙向的業務測試,檢查業務是否正常。
n PC-1作爲業務服務器端,PC-2作爲業務客戶端進行業務測試,包括ICMP(ping)、TCP(http)、UDP(TFTP)測試
n PC-1作爲業務客戶端,PC-2作爲業務服務器端進行業務測試,包括ICMP(ping)、TCP(http)、UDP(TFTP)測試
完整文檔看附件: