首页 科技问答 Sslvpn策略

Sslvpn策略

科技问答 169
1692112667,

问题描述:

sslvpn策略应该如何放通?ac接口是untrust区域

4小时前提问

1、配置安全策略将Untrust(外网接口所在安全域,sslvpn 网关的安全域)到Local域目的端口为TCP4433端口放通 

用于拨入ssl 

2、#配置配置安全策略,放通源安全域为UNtrust(你的AC接口所在的安全域),目的安全域为“Trust”的数据流量

用于拨入后,访问内网的资源;

访问内网资源有SSL VPN 的AC 接口来转发;



4小时前回答

请问内部区域有多个untrust如何做到细化策略呢?

把不同的接口划到不同的安全域、防火墙不只有 trust 、UNtrust、dmz 、local、man 默认的这些安全域,可以自定义,接口所属的安全域;、然后通过安全策略实现对于安全域的互访;可以多维度实现控制,精细到源目安全域、具体到地址,具体到服务等等;及时都在一个UNtrust 域内,默认同安全域的主机也是不可以互访的,也需要配置策略来实现;

你正在内容来源:知了社区,Sslvpn策略