晓风残梦

摘要： Juniper防火墙部署工程(第二部分)第三章 总体方案建议 计算机网络安全建设方案是参照国际通行的PDRR（Protection－防护、Detection－检测、Respone－响应和Recovery－恢复）安全模型进行设计的。与防火墙A和B直接相关的网络部分如下图所示： 注：◎ 2台防火墙间可增加HA（高可用性）连接。 3.1 防火墙A和防火墙B的双机热备、均衡负载实现方案 Jun... 阅读全文

摘要： Juniper防火墙VPN常见问题解决方法总结 proxy-id 有时需要设置。（这个是在和其他厂家的设备建立VPN时经常出现的） 两边防火墙的时间要同步。 如果中间有NAT设备，那么在NAT内侧的设备需要打开vpn nat穿透，如果确定中间没有经过NAT设备，则都不建议开启vpn nat穿透。（不然会有无法建立... 阅读全文

摘要： 一、问题概述： 在我们的实际组网中经常遇到此类问题： 1） 某些网站浏览没有问题，而某些网站浏览非常慢甚至无法浏览。QQ等正常没有任何问题。 2） 无法下载大的文件。 3） EMAIL无法发大附件。 二、问题分析： 一般所来是由于路径MTU不匹配的缘故，特别是在经过了VPN链路的时候，譬如ADSL PPPOE拨号，L2TP,PPTP,IPSEC,GRE隧道等情况。下面就以GRE隧道为例来说明MTU... 阅读全文