sangfor路由功能高级应用-隧道间路由

发布日期:2018-04-27

1.请问 “隧道间路由”是什么意思,在什么环境下需要启用呢?
“隧道间路由”顾名思义,用于sangfor vpn隧道环境;
具体使用场景:
1)连接到同一个总部的多个分支间互访,有两个方法(分之间连接vpn隧道 和 启用“隧道间路由”功能)
2)连接到同一个总部的分支和移动间互访,同样有两个方法(分之间连接vpn隧道 和 启用“隧道间路由”功能)
说明:
实现分支与移动间、分支与分支间互访,启用隧道间路由可以节省(移动)授权,且维护方便

2.在添加“隧道间路由”的时候,有个选项“目的路由用户”该如何选择呢?
IPSEC 隧道间路由的“目的路由用户”,是用来选择隧道间路由条目的目的用户(例如:分支A和C同时与B建立了VPN连接,现在A想要通过B访问到C,则对A设备而言,目的路由用户为用户则是“A”)
简单理解“目的路由用户”就是总部端给本端分配的用于连接vpn隧道的账号

3.添加“隧道间路由”的时候,目的路由用户这里没有账号可选,是什么原因呢?
1)由于该分支两个连接管理的用户名是一样。解决方案:改成不一样的用户名
2)用户管理里的用户名跟连接管理里的用户名相同。解决方案:更改一边的用户名
3)该用户在用户管理中被禁用。解决方案:启用该用户

4.客户需求:分支和总部连接了sangfor vpn后,需要让分支的内网用户通过总部端上公网,请问隧道间路由如何配置?
在分支端添加“隧道间路由”,并且要勾选“通过目的路由用户上网”;
注:
1) 需要保证数据要经过vpn设备
2)移动端不支持通过总部端上公网

5.请问 分支间互访、分支和移动间互访,需要在总部端添加“隧道间路由”吗?
只需在分支端或移动端添加“隧道间路由”,无需在总部端配置

6.请问“隧道间路由”的匹配原则是怎样的?
隧道间路由里面涉及源网络、目的网络以及子网掩码等信息,所以 路由匹配规则是严格按照源/目的IP匹配