首頁 > 客戶服務 > FAQ >企業防護資安產品相關問題

MH/SG 及 UM 的 VPN 設定

2012/12/27

Q:我使用 MH350 與 MH550 ,已設定好了IPSec VPN,在雙方的管制條例中也都有看見VPN變成綠色的,可是卻無法連到對方的電腦,是否管制條例有什麼地方需注意?

 

一般設定 VPN 後, 對於管制條例的設定順序必須注意, 以免無法正常管制.

 

例如原來內部用戶已經設定可以上網, 如果加一 VPN IPSec 連線至總公司內部網路 ( 192.168.20.0 /255.255.255.0 ) , 那麼管制條例設定順序應該如下 :

 

1.到"位址表" ->外部網路 ->新增 ,定義目的端 VPN 網段,通常是遠端的 "內部網段" 或 "DMZ 網段"
名稱:vpnside_b
IP: 192.168.20.0 (目的端 VPN 網段)
Mask: 255.255.255.0

 


2.設定 "內至外管制條例" :

 

第 1 條:
來源網路位址 Inside_Any
目的網路位址 vpnside_b
服務名稱 ANY
通道 vpn_b_tunl
; vpn_b_tunl 為 VPN Tunnel 所定義的 VPN 通道,當啟用此條例, 表示內部用戶至 vpnside_b ( 192.168.20.xx) 就走此 vpn 通道.

 

第 2 條:
來源網路位址 Inside_Any
目的網路位址 Outside_Any
服務名稱 Any
管制動作,外部網路埠 允許,所有外部網路介面

其中第 1 條與第 2 條順序不可以對調 , 否則會錯誤 !!

 

3.設定 "外至內管制條例 " ,管制條例 > 外部至內部 ,新增一筆如下:

來源網路位址 vpnside_b
目的網路位址 Inside_Any
服務名稱 ANY
通道 vpn_b_tunl

確定 vpnside_b 用戶 ( 192.168.20.xx )可以允許進入.

 

另一端設備也是比照檢查.

AboCom. Copyright©2012 www.aboway.com.tw All Rights Reserved.

聯絡我們