总部A防火墙和分部B防火墙做了sangfor VPN ,总部A防火墙和分部C AC也做了sangfor VPN ,分部B怎么和分部C直接互相互访?

最新推荐文章于 2024-10-16 15:46:25 发布
最新推荐文章于 2024-10-16 15:46:25 发布
阅读量507 收藏 6
点赞数 9
分类专栏: 防火墙 文章标签: 服务器 运维 防火墙
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42672685/article/details/136292576
版权

环境:

总部AF 8.0.75

分部B AF8.0.48

分部C AC 13.0.62

问题描述:

总部A防火墙和分部B防火墙做了sangfor VPN ,总部A防火墙和分部C AC也做了sangfor VPN ,分部B怎么和分部C直接互相互访?

两个分支分别与总部建立VPN隧道,但分支1与分支2之间并没有任何线路相连,也没有VPN隧道

解决方案:

通过在分支设备中配置隧道间路由实现

AF隧道间路由应用于多个SanforVPN互联,多个分支之间无直接的VPN连接,想通过总部进行分支之间互访场景,可轻松实现多个VPN(软/硬件)之间的互联,真正实现“网状”VPN网络。 例如:总部(“深圳”192.168.1.x/24)同时与分支(“上海”172.16.1.x/24)、(“广州”10.1.1.x/24)建立了VPN连接(分支“上海”、“广州”通过设置连接管理实现与总部互联),但“上海”与“广州”之间没有VPN连接,通过设置适当的“隧道间路由”规则,即可实现“上海”与“广州”之间的相互访问

隧道间路由的配置(在两个分支设备上配置)
1、本地子网掩码,写自己本地要发布的网段
2、目的子网掩码,写到对端的网段
3、目的用户(中转路由设置),写本地连接总部的用户

分部B AF:
在这里插入图片描述
分部C AC

启用路由首先勾选启用路由,2新增网络号源(即分支1需要访问对端的本端内网网段):4.4.4.0/24子网掩码源(即本端内网网段的掩码):255.255.255.0网络号目的(即分支1需要访问对端的对端内网网段):3.3.3.0/24

在这里插入图片描述

最后互ping测试

注意:
1、AF中sangforvpn(和深信服设备做对接)支持隧道间路由;截止标准版本AF8.0.85,AF中的第三方对接(和第三方厂商对接)暂不支持隧道间路由
2、AF设备之间互联SANGFOR VPN,隧道间路由没有版本要求,AF跟深信服其他设备对接SANGFORVPN配置隧道间路由,需要确认对方的支持情况
3、截止标准版本AF8.0.85,AF隧道间路由暂不支持批量配置;支持最多配置101条隧道间路由

玩人工智能的辣条哥
关注
专栏目录
教育行业无线部署场景及方案——方案部署指导:分支和总部之间通路的部署、部署中心和分支间的分级关系、部署认证
君逍遥o
11-09 136
部署完分支和总部之间的通路之后,分支AC总部AC之间就可以互访了。 分支和总部之前的通路,如果是普教,一般以教育城域网(相当于专线)为主,VPN为辅; 如果是企业,一般以VPN为主,专线为辅。分支和总部之间通路的部署,和分级AC关系不大,按照传统方式部署即可,只不过分级AC的部署需要建立在分支和总部之间通路部署的基础上。
SANGFOR VPN
weixin_53946822的博客
12-14 2151
一、SANGFOR VPN功能优势一、SANGFOR VPN功能优势深信服设备自身能互联两种VPN类型,一是标准IPSec VPN,另一个就是自主开发的SANGFOR VPN。(1)更细致的权限粒度(2)隧道间路由技术,分支用户通过总部上网,实现总部的统一管控(3)隧道内NAT技术,解决多个分支网段IP冲突的问题用于SANGFOR VPN互联时,分支与移动用户寻找总部的地址,从而建立VPN连接。(寻址过程中,所有信息均使用。二、SANGFOR VPN(DLAN)术语解释。
H3C-IPsec VPN分支间通过总部互访
Linux基础知识、计算机网络基础学习分享。
03-12 1430
最近公司准备上个项目,然后使用的是私有云部署模式,我们这边是有总部和分支,总部和分支采用标准IPsec VPN,现在私有云也通过IPsec VPN接入总部相当于一个分支,但是由于我们分支比较多,因此这边各分支访问业务是通过总部进行中转的方式。简单说就是在总部分部防火墙公网间建立一个隧道,识别到总部分部间的流量就走隧道,怎样识别呢?分支通过总部通信的原理就是感兴趣的匹配上,比如在分支到总部acl中定义到SAP的感兴趣流,然后在SAP到总部acl添加到事业部的感兴趣流,nat的acl也需要拒绝掉。
基于默认路由及浮动路由的公司与分部互联
晴空哦
02-05 1735
Jan16 公司有北京总部和上海分部 2 个办公地点,分部总部之间使用路由器互联。北 京、上海的路由器分别为 R1、R2,路由器需配置默认路由和浮动路由,提高链路的可用性,使所有计算机能够互相访问
AC有2条出口线路,连总部为PN怎么设置链路负载均衡
本博客,博文仅代表个人操作经验,不能完全解决你的问题,仅供参考,佛系回复。
04-26 329
深信服AC-1000-B1200网关模式部署防火墙 8.0.75线路1电信线路2联通。
防火墙串联AC内外网无线部署记录(旁挂二层组网直接转发)
jiyue112的博客
03-31 3262
企业有出口网关【USG】、接入交换机(POE1-3)、AC和AP设备,部署内外无线网络,为员工提供无线上网服务。
使用IPSEC VPN 在有防火墙的场景和有NAT转换的场景下实现隧道通信实验
qq_68163788的博客
08-03 1613
在使用IPsec VPN时,NAT(Network Address Translation)问题可能会导致连接问题。以下是一些常见的IPsec VPN NAT问题和解决方法: NAT Traversal问题:当VPN设备之间存在NAT设备时,IPsec VPN连接可能会受到NAT Traversal问题的影响。解决方法是启用NAT Traversal选项,以确保VPN数据包能够通过NAT设备。 IP地址冲突问题:如果本地网络和远程网络使用相同的IP地址范围,NAT设备可能无法正确转发VPN数据包。
SANGFOR 旧防火墙配置怎么导入新防火墙
本博客,博文仅代表个人操作经验,不能完全解决你的问题,仅供参考,佛系回复。
03-25 1223
1.旧防火墙 8.0.482.新防火墙 8.0.75。
锅总浅析防火墙
专注于输出大概有用的软硬件技术!
08-03 1626
防火墙是一种网络安全设备或软件,用于监控和控制进出网络流量,基于一组预定义的安全规则来决定允许或阻止特定的网络流量。防火墙的主要目的是保护网络和计算机系统免受未经授权的访问、攻击和其他安全威胁。文中列举的硬件防火墙品牌在各自领域内提供了可靠和全面的网络安全解决方案,帮助企业和组织保护其网络免受各种网络威胁。在选择防火墙时,应根据自身网络规模、业务需求和预算来选择最合适的产品。防火墙通过多种技术手段来分析和过滤网络流量,从而保护网络免受各种威胁。
SANGFOR_SSL_v6.8_2015年度渠道高级认证培训01_多线路部署和配置.ppt
09-20
SANGFOR SSL v6.8是一款由深信服科技推出的网络安全设备,其多线路部署功能旨在提供高可用性和负载均衡,确保用户能够通过最优路径访问网络资源。本次培训主要围绕SANGFOR SSL的两种多线路部署模式——网关模式和...
SANGFOR_SSL_v7.6.8_CONF_HTTP(S)短信认证配置指导.pdf
06-25
SANGFOR_SSL是一款SSL VPN安全网关设备,用于实现远程访问的安全接入。短信认证功能是该设备的一项辅助认证方式,通过发送手机短信验证码来增强用户认证的安全性。 ### 描述知识点 描述部分提到该文档是2019年11月...
SANGFOR_IPSEC_端口映射(包括LAN-LAN)配置指导.pdf
09-25
SANGFOR_IPSEC_端口映射(包括LAN-LAN)配置指导.pdf
深信服防火墙console波特率_看到深信服的配置,我笑了
weixin_39801879的博客
12-19 2471
哈哈哈,,,看了这配置,我也笑了。。。。。我觉得土的还有一个厂商的,,,和cisco比少了好多功能,一看深信服的,我差点没有把气笑断。。之前我笑的是这样的:(后来想想别人得挺不错的,,,,要是一个ospf可以用一个web就哪一点东西,还规划和设计什么网络啊)router(config-ospf)#?area OSPF area parametersauto-c...
linux:使用sar诊断问题
李白
10-10 815
工具包中的命令,用于收集、报告和保存各种系统活动的统计信息。它可以监控 CPU、内存、磁盘 I/O、网络等多种资源的使用情况。它生成了一段时间内的内存使用统计,包括空闲内存、已使用内存、缓存和缓冲区等信息。,可以分析系统的 CPU 性能,了解 CPU 是处于忙碌状态还是有足够的空闲资源,以及是否有 I/O 或 CPU 相关的瓶颈。:报告文件表、inode 表、缓冲区和内核内部的相关信息。:报告内存的使用情况,包括物理内存和交换空间的统计数据。:报告交换空间的活动情况,包括交换入和交换出的数据量。
10.10 QT服务器与客户端
qq_73941453的博客
10-10 335
【代码】10.10 QT服务器与客户端。
Ajax:客户端与服务器、ajax简介、form标签及其属性、模板引擎
最新发布
chaosweet的博客
10-16 398
生命中有两大自由:思想自由和行动自由
【AI-20】训练服务器和推理服务器
qq_45611002的博客
10-11 603
(一)任务排队与优先级管理。(二)性能监控与优化。(三)便于管理和维护。
Netty写的Echo 服务器的例子
莫凡的博客
10-10 890
通过以上步骤,就可以使用Netty实现一个简单的Echo服务器,并进行测试。这个例子展示了Netty的基本使用方法,包括如何创建服务器、处理客户端连接和消息、以及如何关闭服务器
STM32 实现 TCP 服务器与多个设备通信
千千道的博客
10-10 1540
在嵌入式系统开发中,常常需要实现设备之间的网络通信。STM32 作为一款广泛应用的微控制器,结合网络通信功能可以实现与多个设备的交互。本文将介绍如何在 STM32 上实现 TCP 服务器端,以便与多个设备进行通讯。lwipopts.h。
SANGFOR AC V11.0 快速安装与技术支持指南
深信服_AC_V11.0_Quick_CN_2016_DOC.pdf是一份详细的SANGFOR AC(网络安全设备)的快速安装手册,主要涵盖路由器、防火墙、行为管理器以及AF(高级防火墙)的相关知识。该文档旨在帮助用户快速理解和部署SANGFOR设备...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

玩人工智能的辣条哥

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值