Sslvpn策略
1692112667,
问题描述:
sslvpn策略应该如何放通?ac接口是untrust区域
4小时前提问1、配置安全策略将Untrust(外网接口所在安全域,sslvpn 网关的安全域)到Local域目的端口为TCP4433端口放通
用于拨入ssl
2、#配置配置安全策略,放通源安全域为UNtrust(你的AC接口所在的安全域),目的安全域为“Trust”的数据流量
用于拨入后,访问内网的资源;
访问内网资源有SSL VPN 的AC 接口来转发;
请问内部区域有多个untrust如何做到细化策略呢?
把不同的接口划到不同的安全域、防火墙不只有 trust 、UNtrust、dmz 、local、man 默认的这些安全域,可以自定义,接口所属的安全域;、然后通过安全策略实现对于安全域的互访;可以多维度实现控制,精细到源目安全域、具体到地址,具体到服务等等;及时都在一个UNtrust 域内,默认同安全域的主机也是不可以互访的,也需要配置策略来实现;
你正在内容来源:知了社区,Sslvpn策略