×

深信服社区»版块 安全类 下一代防火墙NGAF 分支机构走总部出口访问公网

分支机构走总部出口访问公网

查看数: 3343 | 评论数: 5 | 收藏 0
关灯 | 提示:支持键盘翻页<-左 右->
    组图打开中,请稍候......
发布时间: 2019-3-27 20:14

正文摘要:

如图:对云服务器5.5.5.5的访问以IP白名单形式进行控制。总部出口IP是固定的,一次添加白名单后可持续进行访问。分支机构的出口IP为拨号获取的动态IP,变动频繁,需要反复进行添加。 我的想法是,首先用IPsec VPN ...

回复

PC9527 发表于 2019-3-30 09:20
您好,H3C路由器跟AF对接,这样是无法实现的,如果都是某公司的设备在出口做VPN对接,是可以实现对接后通过总部去上网的,比如很多客户是通过大陆跟香港某公司设备对接,通过香港出国外网。
新手756451 发表于 2019-3-29 16:01
学习看帖
yzy 发表于 2019-3-28 11:16
检查ipsec vpn的隧道是否建立成功,检查双方的出入站策略是否配置好
主动出击 发表于 2019-3-28 08:32
看贴学习。
zhb 发表于 2019-3-27 22:46
1、如果是某公司 VPN,可以通过设置隧道间路由,通过对端上网
2、如果是第三方对接,则不支持通过对端上网;如有这方面的需求,可以和当地某公司同事进一步沟通,看如何处理
3、PDLAN不支持通过总部上网
分支通过某公司 VPN走总部上网配置指导书点击这里