6apcnn,SSL VPN
1679152296,CRM论坛(CRMbbs.com)——一个让用户更懂CRM的垂直性行业内容平台,CRM论坛致力于互联网、客户管理、销售管理、SCRM私域流量内容输出5年。 如果您有好的内容,欢迎向我们投稿,共建CRM多元化生态体系,创建CRM客户管理一体化生态解决方案。内容来源:知了社区
问题描述:
大佬们,如何让出差人员vpn强制接入内网之后,通过内网进行来进行上网可以实现吗,求指点最好有配置案例
组网及组网描述:
2小时前提问
在SSL VPN实例里面配置如下命令:
配置下发给客户端的IPv4路由表项。
ip-tunnel access-route force-all
暂无
配置全局模式即可,H3C叫做网关模式
SSL VPN典型组网
SSL VPN的典型组网方式主要有两种:网关模式和单臂模式。
1. 网关模式
在网关模式中,SSL VPN网关直接作为网关设备连接用户和内网服务器,所有流量将通过SSL VPN网关进行转发。网关模式可以提供对内网的完全保护,但是由于SSL VPN网关处在内网与外网通信的关键路径上,其性能对内外网之间的数据传输有很大的影响。
图1-2 网关模式
2. 单臂模式
在单臂模式中,SSL VPN网关不作为网关设备。用户访问内网服务器时,流量将先由网关设备转发到SSL VPN网关,经SSL VPN网关处理后再转发到网关设备,由网关设备转发到内网服务器。在单臂模式中,SSL VPN网关不处在网络通信的关键路径上,其性能不会影响内外网的通信。但是这种组网使得SSL VPN网关不能全面地保护企业内部的网络资源。
图1-3 单臂模式
参考
https://www.h3c.com/cn/d_
2小时前回答暂无
不推荐这么做,原因是这样会极大程度上消耗sslvpn网关设备性能和带宽。
实现方式也很简单
已H3C V7系列防火墙为例
只要在ip接入配置加个force-all参数即可。
其余按标准sslvpn ip接入方式配置就行了。
具体参考配置文档举例吧
01-SSL VPN配置-新华三集团-H3C
暂无
你正在,SSL VPN