总公司与分公司通过IPSEC VPN互联解决方案
发布日期:2018-04-27
一项目需求:
1 . 总公司部需要与6个分公司互通,通过IPSECVPN隧道实现分公司能访问总公司OA,ERP,财务等信息系统。
2. 总部出口线是联通和电信,有AD做负载均衡,要求分支机构出口主线路运营商与总部出口一致,不跨运营商,等主线路有问题后,在启用户备份线路
3. 分公司之间相互访问自用信息系统。
4 总部做好安全控制。
= 项目规划和实施
1 总公司与分公司启用户深信服IPSEC VPN,配置简单方便
2 作好主备
3 作隧道间路由来解决分支机构通过总部实现相互访问,不需要在建立IPSEC VPN,减少麻烦。
4 安全控制
1、在IPSEC VPN设备【防火墙设置】-【过滤规则设置】中选择需要配置的接口方向,比如【LAN<->DMZ】
2、点击新增,【规则名称】【规则描述】,【规则方向】LAN->DMZ或者DMZ->LAN方向。规则动作,可以选择【通过】和【拒绝】
3、【网络服务】点击下拉框,可以选择对应的网络服务
4、【源IP组】和【目的IP组】可以选择对应的IP组,该IP组可以在【对象设置】-【IP组设置】新增
5、【生效时间】可以选择默认,或者自行添加时间计划,记得勾选【启用规则】,点击确定保存配置生效
相关商品
| | | | |