一项目需求:
1 . 总公司部需要与6个分公司互通,通过IPSECVPN隧道实现分公司能访问总公司OA,ERP,财务等信息系统。 2. 总部出口线是联通和电信,有AD做负载均衡,要求分支机构出口主线路运营商与总部出口一致,不跨运营商,等主线路有问题后,在启用户备份线路 3. 分公司之间相互访问自用信息系统。 4 总部做好安全控制。
= 项目规划和实施 1 总公司与分公司启用户某公司IPSEC VPN,配置简单方便
2 作好主备
3 作隧道间路由来解决分支机构通过总部实现相互访问,不需要在建立IPSEC VPN,减少麻烦。
4 安全控制 1、在IPSEC VPN设备【防火墙设置】-【过滤规则设置】中选择需要配置的接口方向,比如【LAN<->DMZ】 2、点击新增,【规则名称】【规则描述】,【规则方向】LAN->DMZ或者DMZ->LAN方向。规则动作,可以选择【通过】和【拒绝】 3、【网络服务】点击下拉框,可以选择对应的网络服务 4、【源IP组】和【目的IP组】可以选择对应的IP组,该IP组可以在【对象设置】-【IP组设置】新增 5、【生效时间】可以选择默认,或者自行添加时间计划,记得勾选【启用规则】,点击确定保存配置生效 |