计算机网络 订阅所有计算机网络的日志

Juniper SSG-140 中添加 VPN 策略

作者:Starland 日期:2008-10-08 22:34:58

字体大小:

    单位要在两个相距10多公里的办公区域间联网,租纤太贵,只好租了电信的 VPN 设备。最近在 A 区增加了一个网段,要让 B 区能访问,于是就自己在 VPN 里加了策略。

    先在 Objects 里新建增加的 IP 地址列表,然后到 Policies 中新建 Trust 到 Untrust 和 Untrust 到 Trust 的策略。因为原来已经有类似的策略,所以可用克隆的方式,把原来的策略拷贝一下改一改就 OK 了。除了互访的网段要加上,VPN 设备端口上的子网也要加上。

    两边的设备都做完上述操作后,在 A 区的 VPN 中再加上到新网段的路由,就完工了。

文章来自: 本站原创
引用通告: 查看所有引用 | 我要引用此文章
Tags: VPN 
评论: 0 | 引用: 0 | 查看次数: 1139
发表评论
用户名:
密 码: 游客发言不需要密码.
验证码: 验证码
内 容:
选 项:
虽然发表评论不用注册,但是为了保护您的发言权,建议您注册帐号.
字数限制 500 字 | HTML代码允许 关闭 | 评论可修改 关闭