问题描述:
大佬们,如何让出差人员vpn强制接入内网之后,通过内网进行来进行上网可以实现吗,求指点最好有配置案例
组网及组网描述:
2小时前提问
在SSL VPN实例里面配置如下命令:
配置下发给客户端的IPv4路由表项。
ip-tunnel access-route force-all
暂无
配置全局模式即可,H3C叫做网关模式
SSL VPN典型组网
SSL VPN的典型组网方式主要有两种:网关模式和单臂模式。
1. 网关模式
在网关模式中,SSL VPN网关直接作为网关设备连接用户和内网服务器,所有流量将通过SSL VPN网关进行转发。网关模式可以提供对内网的完全保护,但是由于SSL VPN网关处在内网与外网通信的关键路径上,其性能对内外网之间的数据传输有很大的影响。
图1-2 网关模式
2. 单臂模式
在单臂模式中,SSL VPN网关不作为网关设备。用户访问内网服务器时,流量将先由网关设备转发到SSL VPN网关,经SSL VPN网关处理后再转发到网关设备,由网关设备转发到内网服务器。在单臂模式中,SSL VPN网关不处在网络通信的关键路径上,其性能不会影响内外网的通信。但是这种组网使得SSL VPN网关不能全面地保护企业内部的网络资源。
图1-3 单臂模式
参考
https://www.h3c.com/cn/d_
2小时前回答暂无
不推荐这么做,原因是这样会极大程度上消耗sslvpn网关设备性能和带宽。
实现方式也很简单
已H3C V7系列防火墙为例
只要在ip接入配置加个force-all参数即可。
其余按标准sslvpn ip接入方式配置就行了。
具体参考配置文档举例吧
01-SSL VPN配置-新华三集团-H3C
暂无
你正在,SSL VPN
版权声明:本文内容源于互联网搬运整理,仅限于小范围内传播学习和文献参考,不代表本站观点,请在下载后24小时内删除,如果有侵权之处请第一时间联系我们删除。敬请谅解! E-mail:c#seox.cn(#修改为@)
CRM论坛:CRM论坛(CRMBBS.COM)始办于2019年,是致力于✅CRM实施方案✅免费CRM软件✅SCRM系统✅客户管理系统的垂直内容社区网站,CRM论坛持续专注于CRM领域,在不断深化理解CRM系统的同时,进一步利用新型互联网技术,为用户实现企业、客户、合作伙伴与产品之间的无缝连接与交互。
