基于已有深信服设备实现总部及分支与阿里云内网互通

2022-06-28 22:21:08

资源环境

  • 总部:深信服防火墙NGAF-1000-c600
  • 分支:深信服防火墙AF1210
  • 阿里云:深信服SSL/IPSEC VPN

拓扑图

基于已有深信服设备实现总部及分支与阿里云内网互通

部署步骤

第一步 云上部署深信服VPN

  1. 购买ECS,开通公网带宽绑定弹性EIP。
  2. 安装云市场深信服vpn镜像。
  3. 激活IPSEC VPN功能模块。
  4. 通过公网地址访问https://...:4430/配置IPSEC VPN

第二步 IPSEC VPN配置举例

  • 新建用户

基于已有深信服设备实现总部及分支与阿里云内网互通

  • 连接管理

基于已有深信服设备实现总部及分支与阿里云内网互通

  • 新增连接

基于已有深信服设备实现总部及分支与阿里云内网互通

  • 总部和分支机构配置跟以上基本一致。

实现效果

  • 点击运行状态,可以看到两条IPSEC VPN连接已经建立完毕。

基于已有深信服设备实现总部及分支与阿里云内网互通

这种方式实现分支机构可以直接访问阿里云,不用通过总部,提高访问速度。

上一篇:PHP面试题:对于用户输入一串字符串$string,要求$string中只能包含大于0的数字和英文逗号,请用正则 表达式验证,对于不符合要求的$string返回出错信息


下一篇:在苹果MAC OS X Lion系统上使用系统自带程序配置Exchange邮箱