一、Sangfor vpn解决方案
1、与标准ipsec vpn相比,sangfor vpn的特殊场景
①更细致的权限粒度
②隧道间路由技术,分支用户通过总部上网,实现总部的统一管控
③隧道间NAT技术,解决多个分支网段ip冲突的问题
webagent工作原理
①用于sangfor vpn互联时,分支与移动用户寻找总部的地址,从而建立vpn连接(寻址过程中,所有信息均使用DES加密)
3、webagent格式
①IP端口,如123.123.123.123:4009
②ip1#ip2:端口,如123.123.123.123#221.221.221.221:4009
③网址的形式,如webagent.sangfor.com.cn/webagent/123.php
④域名:端口形式,如www.sangfor.com:4009
二、Sangfor vpn建立过程
①寻址 与谁建立连接
②认证 身份认证
③策略 下发策略
三、Sangfor vpn特殊场景
1、权限控制场景
只允许分支网络的PC访问总部的web服务器
2、分支通过总部互联场景
解决方法:通过分别在分支1和分支2的设备中配置隧道间路由实现
3、分支通过总部上网场景
解决方法:通过在分支1中配置隧道间路由实现通过总部上网
4、分支地址冲突场景
解决方法:通过配置隧道内NAT实现