使用场景: 默认场景是以代理网关的LAN口地址去访问业务,在sip,af等设备上面只能看到源地址为代理网关的LAN口地址,若是发生安全事件,导致溯源难。 1.客户需要限制某个ip去访问某个业务 2.方便审计用户访问数据 虚拟ip访问虚拟tcp原理:
虚拟ip配置: 在代理网关配置里面,设备管理去配置虚拟ip,第一次配置需要开启虚拟ip池选项。 设置完成后需要写路由。 路由格式为:虚拟ip池段 虚拟ip池子网掩码 下一条地址为代理网关真实业务地址 如果虚拟IP池的IP不够时(用户比虚拟IP多),则未分配到虚拟IP的用户将会使用设备IP去访问应用,这是设备所作的兜底机制。 |