总公司与分公司通过IPSEC VPN互联解决方案

发布日期:2018-04-27

一项目需求:
            

   1 . 总公司部需要与6个分公司互通,通过IPSECVPN隧道实现分公司能访问总公司OA,ERP,财务等信息系统。
   2. 总部出口线是联通和电信,有AD做负载均衡,要求分支机构出口主线路运营商与总部出口一致,不跨运营商,等主线路有问题后,在启用户备份线路
   3. 分公司之间相互访问自用信息系统。
   4  总部做好安全控制。

= 项目规划和实施
    1 总公司与分公司启用户深信服IPSEC VPN,配置简单方便
      

        

  2  作好主备

   




3  作隧道间路由来解决分支机构通过总部实现相互访问,不需要在建立IPSEC VPN,减少麻烦。

4 安全控制

1、在IPSEC VPN设备【防火墙设置】-【过滤规则设置】中选择需要配置的接口方向,比如【LAN<->DMZ】

2、点击新增,【规则名称】【规则描述】,【规则方向】LAN->DMZ或者DMZ->LAN方向。规则动作,可以选择【通过】和【拒绝】

3、【网络服务】点击下拉框,可以选择对应的网络服务

4、【源IP组】和【目的IP组】可以选择对应的IP组,该IP组可以在【对象设置】-【IP组设置】新增

5、【生效时间】可以选择默认,或者自行添加时间计划,记得勾选【启用规则】,点击确定保存配置生效