如何通过防火墙规则限制VPN内网访问需求?
  

信息李 3973

{{ttag.title}}
环境与需求
我们的SSL VPN设备网关模式部署在出口,需要实现与分支标准的IPSEC VPN对接,并且通过防火墙规则实现分支与总部互访,但不允许分支访问总部192.168.5.100和192.168.5.200这两台服务器,其他的都可以访问。

具体实现过程如下!

1、基本网络配置
图片1.png

2、DHCP设置
图片2.png

3、设置主WEBAGENT,并为分公司设置账户,配置虚拟IP池(图略)
图片3.png
图片4.png

4、分支连接配置
10.png

分支接入状态显示
图片6.png

5、做防火墙规则限制分公司的访问
先自定义一下要限制的访问的服务器地址
图片7.png
设置防火墙规则VPN-LAN方向拒绝访问定义的服务器地址
图片8.png

6、分支PC访问效果展示:
图片9.png

总结:
对接的传输类型用TCP比较好,做防火墙规则时注意方向的选择。防火墙规则的作用理解:对规则里所指各个方向可自定义地针对源或目标地址的访问服务做限制或放通。

打赏鼓励作者,期待更多好文!

打赏
1人已打赏

Sangfor_闪电回_朱丽 发表于 2017-5-23 15:36
  
需求明确,配置步骤也很清楚,每一步都有截图,大赞楼主!!!
有同样需求的小伙伴们,可以收藏起来哦!
nihongliang 发表于 2017-5-23 16:25
  
大家如果能把linux iptables了解清楚,再回到图形界面看这些勾勾选选思路就很清晰了
当明天不再出现 发表于 2019-5-15 22:37
  
大家如果能把linux iptables了解清楚,再回到图形界面看这些勾勾选选思路就很清晰了
sowkd 发表于 2019-5-16 00:08
  
需求明确,配置步骤也很清楚,每一步都有截图,大赞楼主!!!
秋水伊人 发表于 2019-5-30 15:33
  
谢谢分享
蓝海 发表于 2019-5-30 15:33
  
谢谢分享
发表新帖
作者其他文章
热门标签
全部标签>
每日一问
技术盲盒
技术笔记
干货满满
每周精选
技术咨询
信服课堂视频
标准化排查
产品连连看
新版本体验
安装部署配置
秒懂零信任
自助服务平台操作指引
功能体验
GIF动图学习
玩转零信任
2023技术争霸赛专题
通用技术
技术晨报
社区帮助指南
安全攻防
每日一记
天逸直播
华北区交付直播
深信服技术支持平台
畅聊IT
答题自测
专家问答
技术圆桌
在线直播
MVP
网络基础知识
升级
上网策略
测试报告
日志审计
问题分析处理
流量管理
运维工具
云计算知识
用户认证
原创分享
解决方案
sangfor周刊
VPN 对接
项目案例
SANGFOR资讯
专家分享
技术顾问
信服故事
SDP百科
功能咨询
终端接入
授权
设备维护
资源访问
地址转换
虚拟机
存储
迁移
加速技术
排障笔记本
产品预警公告
信服圈儿
S豆商城资讯
技术争霸赛
「智能机器人」
追光者计划
答题榜单公布
纪元平台
卧龙计划
华北区拉练
以战代练
山东区技术晨报
文档捉虫活动
齐鲁TV

本版版主

26
76
83

发帖

粉丝

关注

本版达人

新手24268...

本周建议达人

阿凯

本周分享达人

新手39341...

本周提问达人