总部AF-1120(2016年-固定IP),纯路由+傻瓜交换机形式使用 现在 50

五分钱 Lv1发表于 2017-8-31 11:17

总部AF-1120(2016年-固定IP),纯路由+傻瓜交换机形式使用
现在借用了一个办公场所作为分部,网络环境H3C路由(固定IP)-深信服AC-内网IP (只能提供一个不受限的IP以及端口映射,无权进入路由以及AC)
现在要在这边跟总部单独建立一条私密VPN(不让借用场所这边的电脑能访问我们内网),打算使用一台MIG设备通过二级路由形式放置在分部,是否有问题?
求配置资料信息

解决该疑问,预计可以帮助到 8562 人!

回帖即可获得
2S豆
×
参与回帖,有更多机会领取S豆哦 立即回帖>>
,被楼主采纳即奖励20S豆+悬赏奖励50S豆+10分钟内回帖奖励10S豆 [已过期] ,了解更多S豆奖励信息

完善手机号和公司名称,让服务更省心更便捷!立即完善

深粉 Lv9发表于 2017-8-31 11:23
  
你的意思是mig设备放在分部内网,用mig设备和总部af设备对接vpn隧道? 如果是这个需求的话 是可以的,把mig设备调试到可以上网的状态,用mig设备连接af设备  对应的设置可以参考社区里面的vpn连接相关的文档
adds Lv13发表于 2017-8-31 11:54
  
MIG可以直接放置在出口,即做出口网关,又做IPSec VPN的客户端,还可以流控、行为管控。
kkk Lv6发表于 2017-8-31 12:03
  
用MIG做网关部署,WAN口配置供一个不受限的IP,这个ip可以上网就可以和总部进行VPN对接了。这样MIG的LAN口,内网都可以通过VPN访问总部资源。
陈智强 Lv13发表于 2017-8-31 17:15
  
利用mig设备NAT组网就行,部署应该挺简单的,没啥难度
落地为零 Lv1发表于 2017-8-31 17:21
  
我就看看不说话
南瓜山吴彦祖 Lv14发表于 2017-8-31 19:47
  
没有问题,MIG作为路由部署,建立VPN就好了
×
有话想说?点这里!
可评论、可发帖

等我来答:

换一批

本版达人

chase

本周建议达人