对VPN流量做的访问控制可通过两种方式实现 方案一: ①以标准版本AF7.3版本操作路径示例:可在【网络配置】-【接口/区域】-【区域】-新建VPN区域,选择vpntun接口 【内容安全】-【应用控制策略】新建应用控制策略,放行内网区域到VPN区域需要方向的数据即可 ②以标准版本AF7.4版本操作路径示例:可在【网络】-【接口/区域】-【区域】-新建VPN区域,选择vpntun接口 【策略】-【访问控制】-【应用控制策略】新建应用控制策略,放行内网区域到VPN区域需要方向的数据即可 方案二: ①以标准版本AF7.3版本操作路径示例:可在【VPN】-【IPSECV VPN】-【高级设置】-【内网服务设置】,定义需要禁止访问的源IP与目的IP 然后在【IPSEC VPN】-【用户管理】-【权限设置】,选择对应的服务,给对方下发控制策略 ②以标准版本AF7.4版本操作路径示例:可在【网络】-【IPSECV VPN】-【高级设置】-【内网服务设置】,定义需要禁止访问的源IP与目的IP 然后在【IPSEC VPN】-【用户管理】-【权限设置】,选择对应的服务,给对方下发控制策略 注意:设置vpntun口所对应区域时,会导致vpn的数据无法进行互访,需要手动配置应用控制策略放通数据,才可以进行访问
|