各位好,

由於最近公司更換了新的型號防火牆SRX系列,某些設定不同於ScreenOS.在一些設定上有一些疑問.因此上來希望得到解問 在這先行謝謝各位的留言及指導.

1. 3G Modem的backup
   原本在SSG5中,只需要把3G modem插在ssg5某一個interface,然後只需要打開backup就可以使用3G modem作為後備網絡.經查看文件後,發現需要打指令進行monitor才可以當主網絡掛掉時,後備網絡才會生效.所以想請問一下是否只需要按照此文件的指令進行配置就可以創建後備網絡.
   此文件是在這裡找到的:https://www.juniper.net/us/en/local/pdf/app-notes/3500184-en.pdf

2. Route Table問題
   因有辦公地方有在中國大陸那邊,所以B office跟C Office(中國大陸)有向供應商申請了一條VPN專線,由他們提供兩個地方的網絡連接服務. 原本的SSG5型號只需要在route table內新增一條
   192.168.45.0 (Des) 192.168.27.253 (Next hop) 經Tunnel1 就可以接通A office跟C office

但現在我在SRX內的route table內新增
192.168.45.0 (Des) 192.168.27.253 (Next hop) 經St0.0 (A跟B的VPN)
這條卻不能令到A跟C互通,想請問一下如果想令A跟C互通,應該是從route table上入手還是VPN上重新設定?

再次謝謝各位的指導及留言,謝謝.