嗨,我是智能客服信服君!我能1秒钟解决您的问题
【IPSec VPN】sangfor路由功能高级应用-隧道间路由
  

Sangfor闪电回_小丸子 发表于 2018-4-10 09:21

1.请问 “隧道间路由”是什么意思,在什么环境下需要启用呢?
“隧道间路由”顾名思义,用于sangfor vpn隧道环境;
具体使用场景:
1)连接到同一个总部的多个分支间互访,有两个方法(分之间连接vpn隧道 和 启用“隧道间路由”功能)
2)连接到同一个总部的分支和移动间互访,同样有两个方法(分之间连接vpn隧道 和 启用“隧道间路由”功能)
说明:
实现分支与移动间、分支与分支间互访,启用隧道间路由可以节省(移动)授权,且维护方便

2.在添加“隧道间路由”的时候,有个选项“目的路由用户”该如何选择呢?
IPSEC 隧道间路由的“目的路由用户”,是用来选择隧道间路由条目的目的用户(例如:分支A和C同时与B建立了VPN连接,现在A想要通过B访问到C,则对A设备而言,目的路由用户为用户则是“A”)
简单理解“目的路由用户”就是总部端给本端分配的用于连接vpn隧道的账号

3.添加“隧道间路由”的时候,目的路由用户这里没有账号可选,是什么原因呢?
1)由于该分支两个连接管理的用户名是一样。解决方案:改成不一样的用户名
2)用户管理里的用户名跟连接管理里的用户名相同。解决方案:更改一边的用户名
3)该用户在用户管理中被禁用。解决方案:启用该用户

4.客户需求:分支和总部连接了sangfor vpn后,需要让分支的内网用户通过总部端上公网,请问隧道间路由如何配置?
在分支端添加“隧道间路由”,并且要勾选“通过目的路由用户上网”;
注:
1) 需要保证数据要经过vpn设备
2)移动端不支持通过总部端上公网

5.请问 分支间互访、分支和移动间互访,需要在总部端添加“隧道间路由”吗?
只需在分支端或移动端添加“隧道间路由”,无需在总部端配置

6.请问“隧道间路由”的匹配原则是怎样的?
隧道间路由里面涉及源网络、目的网络以及子网掩码等信息,所以 路由匹配规则是严格按照源/目的IP匹配

喜欢这篇分享吗?喜欢就给楼主打点赏吧!点个赞也是极大的鼓励!

发帖可获得5S豆;若您的分享被加精或推荐优秀等,将获得更多S豆奖励,了解更多S豆奖励信息

完善手机号和公司名称,让服务更省心更便捷!立即完善

誓言落寞了年华 Lv6发表于 2018-4-10 11:43
  
很不错的分享
yl2352 Lv6发表于 2018-4-11 14:52
  
学习了,谢谢分享。
念友真爱 Lv3发表于 2018-4-11 16:12
  
好强大的技术贴,先顶一下,谢谢分享!
熙瑞 Lv5发表于 2018-4-19 17:29
  
好东西,很详尽
新手148744 Lv4发表于 2018-4-20 15:26
  
最近对WOC的功能总感觉是一知半解的,正好今天在看隧道间路由这一块儿。答疑解惑,看完豁然开朗了
nrsheng Lv11发表于 2018-4-24 16:01
  
学习了,谢谢分享。