网络分析专家论坛 netexpert » jingshne个人视角 » [06-09-05]FG双机VPN互联,一端需要同时访问另一端内网及DMZ区的做法

jingshne 发表于 2006-9-5 10:21

[06-09-05]FG双机VPN互联,一端需要同时访问另一端内网及DMZ区的做法

需求描述:
两台FG用VPN互联,A内网机器需要通过VPN访问B内网和B机器的DMZ区域.

实现重点:

重点就在于地址和策略的做法,

A:在策略的外网地址组中,需要同时含有B机器内网和DMZ区域的网段.
B:需要做两条策略:1,从内到外,源地址组是内网网段,目的地址组是A机器内网网段.
                         2,从DMZ到外,源地址组是DMZ网段,目的地址组是A机器内网网段.

查看完整版本: [06-09-05]FG双机VPN互联,一端需要同时访问另一端内网及DMZ区的做法