|
1.用户网络里面没有三层设备,但是又需要划分多个网段,请问SSLVPN设备是否支持配置多个网段的IP 以满足需求呢? 设备LAN口可以配置多个网段的IP地址; 【系统设置】-【网络配置】-【部署模式】里面“内网接口”处的LAN口下有“多IP绑定”选项,点击添加即可; 单臂模式部署和网关模式部署都支持“多IP绑定”;
2.使用SSLVPN多线路功能,在配置了线路信息后 “状态”显示“未激活”,但是可以保证配置的ip、网关、路由都是正常的,请问是什么原因? 线路状态是由DNS探测返回结果的; 当 SSL设备【系统设置】-【网络配置】-【多线路】中多线路状态显示未激活,请检查线路配置的DNS地址是否正确,配置的检测域名是否能够被DNS服务器解析
3.设备里面已经有了针对域名资源的“内网域名解析”功能了,请问 SSLVPN里面的“HOSTS”功能的作用是什么? HOSTS用于定义SSLVPN硬件设备内置的host表,以解决SSLVPN用户需要通过域名或机器名来访问内网资源的问题;常用于SSLVPN设备内网有“域”的情况。这里可以定义“域名”或“机器名”所对应的主机 IP
4.请简述设备里面的“本地子网”功能的用途。 1)“本地子网”仅相当于一种“声明”作用,在此定义的网段,都会被我们的VPN设备和软件客户端视为VPN网段,所有访问这些网段的数据包经过VPN设备或软件后,会被封装到某公司 VPN隧道中传输; 2)添加本地子网时,可以包含设备 LAN 口所在的网段,但在实际下发策略时,设备会自动去掉该网段,以保证数据通讯正常。 注:当SSLVPN里面添加了L3VPN全网资源后,有和设备LAN、DMZ不同段的资源,需要添加多子网
5.请问SSLVPN设备里面的“时间计划”设置后可以在什么功能下调用呢? “时间计划”用于定义常用的时间段组合,这些时间组合可以在【VPN有效时间】、【防火墙过滤规则设置】、【用户权限设置】和【端点安全规则】中使用,以设置相应的规则生/失效时间。 注:时间计划以设备当前时间为准,所以需要保证设备本身的时间正确
| 
发表于 2017-12-21 08:55
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
