sangfor vpn对接分享(SSL/EMM/vSSL都支持sangfor vpn)
配置思路:
1、配置VPN之前先将总部和分支的IPSECVPN设备接好网线上架,把网络调好,然后配置VPN模块
2、总部VPN设备上:配置webagent、配置用户管理
3、分支VPN设备上:配置连接管理总部和分支的sangforvpn隧道连接了后,是两个内网直接可以互相访问了,就不需要配置总部VPN同时作为VPN分支去反向连接VPN
4、如果sangforvpn连接了成功,就在dlan运行状态里面可以看到当前连接数为1,有显示连接名称和Internet等信息
5、如果总部VPN设备是单臂部署的,需要先在总部的出口路由器上配置好VPN4009的TCP和UDP协议的端口映射
6、如果VPN设备是单臂部署的,需要在内网的路由器上配置去往对端VPN内网的路由交给VPN设备转发的,即为回包路由
7、IPSECVPN隧道建立了后和VPN设备设备直连网段的VPN路由在设备后台自动生出了,如果总部或分支的内网有多网段(非直连网段),需要将多网段添加到各自本端的本地子网,用来向对端宣告多网段的路由,这样在对端VPN设备上就会生成去往本端的VPN路由过来
SSL设备配置SANGFOR VPN请参考SANGFOR VPN互联配置文档:点击这里
注意事项:
1、SSL设备的部署模式,如果是单臂部署,需要配置回包路由
2、内网是多网段环境,需要添加本地子网
3、做VPN总部的出口需要有公网IP(固定还是动态的都可以)
4、总部需要配置webagent地址以及用户管理
5、分支端需要配置连接管理
6、7.6.9R4版本开始,不再支持IPSEC VPN(含SANGFOR VPN功能) |