嗨,我是智能客服信服君!我能1秒钟解决您的问题
总公司与分公司通过IPSEC VPN互联解决方案
  

ztbf Lv5发表于 2018-3-27 17:19

本帖最后由 ztbf 于 2018-3-27 17:25 编辑

一项目需求:
             254965aba0a38b63cd.png

   1 . 总公司部需要与6个分公司互通,通过IPSECVPN隧道实现分公司能访问总公司OA,ERP,财务等信息系统。
   2. 总部出口线是联通和电信,有AD做负载均衡,要求分支机构出口主线路运营商与总部出口一致,不跨运营商,等主线路有问题后,在启用户备份线路
   3. 分公司之间相互访问自用信息系统。
   4  总部做好安全控制。

= 项目规划和实施
    1 总公司与分公司启用户深信服IPSEC VPN,配置简单方便
       642395aba0a5fea127.png

        

  2  作好主备

    934755aba0acf3f394.png

560115aba0aee434b8.png

62705aba0b372b912.png


3  作隧道间路由来解决分支机构通过总部实现相互访问,不需要在建立IPSEC VPN,减少麻烦。
51535aba0bd5a3809.png

4 安全控制

1、在IPSEC VPN设备【防火墙设置】-【过滤规则设置】中选择需要配置的接口方向,比如【LAN<->DMZ】

2、点击新增,【规则名称】【规则描述】,【规则方向】LAN->DMZ或者DMZ->LAN方向。规则动作,可以选择【通过】和【拒绝】

3、【网络服务】点击下拉框,可以选择对应的网络服务

4、【源IP组】和【目的IP组】可以选择对应的IP组,该IP组可以在【对象设置】-【IP组设置】新增

5、【生效时间】可以选择默认,或者自行添加时间计划,记得勾选【启用规则】,点击确定保存配置生效

喜欢这篇分享吗?喜欢就给楼主打点赏吧!点个赞也是极大的鼓励!

发帖可获得5S豆;若您的分享被加精或推荐优秀等,将获得更多S豆奖励,了解更多S豆奖励信息

完善手机号和公司名称,让服务更省心更便捷!立即完善

Sangfor_闪电回_朱丽 发表于 2018-3-27 17:25
  
实用分享!收藏 下
yl2352 Lv6发表于 2018-4-4 15:53
  
我就是来看看。
新手148744 Lv4发表于 2018-4-4 16:49
  
挤挤,一起来看~
最近我去做的桌面云扩容时,客户就说机子用起来不错,后台使用起来也方便,虚拟机管理比其他的要简单多了。简单易用,可以说是深信服产品的一大亮点了!!
池栋 Lv2发表于 2018-4-8 10:31
  
看来这种问题比较常见,我也遇到过