关于深信服SANGFOR PDLAN的介绍
生活随笔
收集整理的這篇文章主要介紹了
关于深信服SANGFOR PDLAN的介绍
小編覺得挺不錯的,現在分享給大家,幫大家做個參考.
目錄
- SANGFOR PDLAN
- 1.SANGFOR PDLAN建立過程
- 1.1需求背景
- 1.2SANGFOR VPN 配置
- 2.SANGFOR PDLAN數據傳輸過程分析
- 3.SANGFOR PDLAN特殊場景
- PDLAN公網隔離場景
SANGFOR PDLAN
1.SANGFOR PDLAN建立過程
1.1需求背景
客戶總部部署了一臺 SANGFOR VPN設備,現在需要實現 出差用戶移動辦公接入總部,實現移動辦公接入。
虛擬網卡 a、承載虛擬IP地址 b、用于VPN隧道內的數據進行通信 虛擬IP池 a、為虛擬網卡配置的地址 b、VPN設備的虛擬網卡地址為自由獲取,移動端虛擬網卡的地址由總 部設備統一指定。1.2SANGFOR VPN 配置
1、總部設備配置:WEBAGENT地址配置,用作用戶尋址地址。 設備如果內網部署,前端還需映射TCP/UDP的4009端口(可修改)
2、創建虛擬IP池,虛擬IP池的作用是客戶端安裝pdlan之后作為虛擬網卡的虛擬IP。
3、總部端創建SANGFOR VPN賬號,類型移動,給對應用戶配置對應策略和 加密算法并指定虛擬IP
4、從深信服社區下載SANGFOR PDLAN并安裝。
5、配置PDLAN,設置webagent。
6、配置PDLAN,設置PDLAN的用戶連接。
PDLAN建立隧道成功
2.SANGFOR PDLAN數據傳輸過程分析
1.總部SSLVPN設備設置了本地子網,把總部可以訪問的資源網段172.172.3.0網 段宣告給移動端172.172.10.10。
2. PDLAN客戶端在移動端172.172.10.10上安裝了虛擬網卡,虛擬網卡在移動端 172.172.10.10的路由表上添加了VPN隧道的路由表項(目的網段是本地子網的 表項也在其中)。
3.SANGFOR PDLAN特殊場景
PDLAN公網隔離場景
需求: 移動端需要訪問總部資源,因此總部和移動端通過PDLAN 建立了SangforVPN,但是總部希望總部資源在被訪問時不被泄漏到公網。
問題分析: 讓移動端通過SangforVPN連 接時,不能同時上公網。
解決辦法: 通過配置PDLAN用戶權限實 現公網隔離。
總結
以上是生活随笔為你收集整理的关于深信服SANGFOR PDLAN的介绍的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: Java实现从第三方系统单点登录到致远O
- 下一篇: 菜鸟应用发布 全民跨入APP2.0时代