1692112667,

问题描述：

sslvpn策略应该如何放通？ac接口是untrust区域

4小时前提问

1、配置安全策略将Untrust（外网接口所在安全域，sslvpn 网关的安全域）到Local域目的端口为TCP4433端口放通 

用于拨入ssl 

2、#配置配置安全策略,放通源安全域为UNtrust（你的AC接口所在的安全域），目的安全域为“Trust”的数据流量

用于拨入后，访问内网的资源；

访问内网资源有SSL VPN 的AC 接口来转发；

4小时前回答

请问内部区域有多个untrust如何做到细化策略呢？

把不同的接口划到不同的安全域、防火墙不只有 trust 、UNtrust、dmz 、local、man 默认的这些安全域，可以自定义，接口所属的安全域；、然后通过安全策略实现对于安全域的互访；可以多维度实现控制，精细到源目安全域、具体到地址，具体到服务等等；及时都在一个UNtrust 域内，默认同安全域的主机也是不可以互访的，也需要配置策略来实现；

你正在内容来源：知了社区,Sslvpn策略