查看“Firewall for vpn”的源代码
←
Firewall for vpn
跳转至:
导航
、
搜索
因为以下原因,你没有权限编辑本页:
您所请求的操作仅限于该用户组的用户使用:
用户
您可以查看并复制此页面的源代码:
{{DISPLAYTITLE:和VPN相关的防火墙权限}} == Web界面的访问权限 == 用IPSec或者OpenVPN搭建site to site的VPN后,内网之间默认就可以互访。但是如果要访问对方的WFilter NGF的Web界面,默认是不开通的。需要允许对方IP可以访问WAN口的“入”。做如下配置: [[文件:webaccess01.png|800px]] == 允许VPN各分支之间互访 == 不添加此项配置,不影响分支访问总部,只是分支之间不能互访。 [[文件:ipsec_center03.png|800px]] [[Category:VPN]] == 单臂部署 == WSG的VPN做单臂部署时,需要在路由器/防火墙上做两条配置: * 端口映射:映射VPN服务的端口号 * 静态路由:添加静态路由,把VPN网段的数据包转发到WSG。 ** ipsec:目的网段是对端内网网段下一跳地址指向WSG。 ** openvpn组建site-to-site时:目的网段是对端内网网段下一跳地址指向WSG。 ** openvpn远程拨入时:目的网段是openvpn内部网段(10.8.0.0/255.255.255.0)下一跳地址指向WSG。 内网多网段时,还需要在三层交换机上配置静态路由: ** 目标网段OpenVPN(10.8.0.0/24),下一跳地址指向WSG。
返回至
Firewall for vpn
。
导航菜单
个人工具
登录
命名空间
页面
讨论
变种
视图
阅读
查看源代码
查看历史
更多
搜索
导航
首页
最近更改
随机页面
帮助
技术支持
工具
链入页面
相关更改
特殊页面
页面信息