深信服M5000-AC 上面有个DMZ连接哪的,有啥用
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了深信服M5000-AC 上面有个DMZ连接哪的,有啥用相关的知识,希望对你有一定的参考价值。
如题!深信服M5000-AC 上面有个DMZ连接哪的,有什么用
参考技术A DMZ一般的工程师调试使用,由于其是固定IP调试起来很方便;DMZ可以连接内网的服务器,相对比较安全。 参考技术B 理解DMZ区域的功能,你应该就明白了,不过一般都是给工程师坐设备调试用的,企业购买深信服用DMZ口的好像很少 参考技术C 首先你明白DMZ区是外网连接到内网的过渡区,就知道DMZ是用来做什么的了,用来接DMZ服务器。深信服AC路由部署模式,怎么启用为PN与总部机构为PN连接
环境:
总部:SSL 为PN V7.0
分支:深信服AC-1000-B1200
V.13.0 AC13.0.62
问题描述:
深信服AC路由部署启用为PN,怎么与总部机构为PN连接
解决方案:
总部和分支分别一台 AC1000 做出口,需要实现 为pn 互联,分支能够正常访问总部业务
一、总部配置
1.先查看网络配置
在【系统管理】—【网络配置】–【网口配置】,确定wan口地址
2.总部配置基本设置
在【为pn配置】—【基本设置】,填写出口的webagent地址,修改密码,设置共享密钥
3.配置用户管理
在【为pn配置】–【用户管理】–【新增用户】给分支新建帐号和密码,类型选择【分支】
点击“确定”,分支用户添加成功
4. 配置为pn内网接口,发布lan口的网段
在【为pn配置】—【高级设置】–【为pn接口设置】,将lan1口默认的4个0的掩码改成和lan口真实的掩码一致
二、分支配置
1.配置连接管理
在导航菜单【为pn配置】—【连接管理】,添加总部给的账号密码,数据加密密钥等
点击“完成”,会提示重启为pn服务,再查看dlan运行状态的连接数即可
2.配置为pn内网接口发布lan口路由。
在【为pn配置】—【高级设置】–【vpn接口设置】,将lan1口默认的4个0的掩码改成和lan口真实的掩码一致
3.测试效果
查看dlan运行状态,为pn建立连接成功,两端内网pc可以正常互访
以上是关于深信服M5000-AC 上面有个DMZ连接哪的,有啥用的主要内容,如果未能解决你的问题,请参考以下文章