深信服M5000-AC 上面有个DMZ连接哪的,有啥用

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了深信服M5000-AC 上面有个DMZ连接哪的,有啥用相关的知识,希望对你有一定的参考价值。

如题!深信服M5000-AC 上面有个DMZ连接哪的,有什么用

参考技术A DMZ一般的工程师调试使用,由于其是固定IP调试起来很方便;DMZ可以连接内网的服务器,相对比较安全。 参考技术B 理解DMZ区域的功能,你应该就明白了,不过一般都是给工程师坐设备调试用的,企业购买深信服用DMZ口的好像很少 参考技术C 首先你明白DMZ区是外网连接到内网的过渡区,就知道DMZ是用来做什么的了,用来接DMZ服务器。

深信服AC路由部署模式,怎么启用为PN与总部机构为PN连接

环境:

总部:SSL 为PN V7.0

分支:深信服AC-1000-B1200
V.13.0 AC13.0.62

问题描述:

深信服AC路由部署启用为PN,怎么与总部机构为PN连接

解决方案:

总部和分支分别一台 AC1000 做出口,需要实现 为pn 互联,分支能够正常访问总部业务

一、总部配置
1.先查看网络配置
在【系统管理】—【网络配置】–【网口配置】,确定wan口地址

2.总部配置基本设置
在【为pn配置】—【基本设置】,填写出口的webagent地址,修改密码,设置共享密钥

3.配置用户管理
在【为pn配置】–【用户管理】–【新增用户】给分支新建帐号和密码,类型选择【分支】

点击“确定”,分支用户添加成功


4. 配置为pn内网接口,发布lan口的网段
在【为pn配置】—【高级设置】–【为pn接口设置】,将lan1口默认的4个0的掩码改成和lan口真实的掩码一致


二、分支配置

1.配置连接管理
在导航菜单【为pn配置】—【连接管理】,添加总部给的账号密码,数据加密密钥等

点击“完成”,会提示重启为pn服务,再查看dlan运行状态的连接数即可

2.配置为pn内网接口发布lan口路由。
在【为pn配置】—【高级设置】–【vpn接口设置】,将lan1口默认的4个0的掩码改成和lan口真实的掩码一致


3.测试效果
查看dlan运行状态,为pn建立连接成功,两端内网pc可以正常互访

以上是关于深信服M5000-AC 上面有个DMZ连接哪的,有啥用的主要内容,如果未能解决你的问题,请参考以下文章

bpm被攻击事件

春招深信服实习生面试

深信服SDWAN跟其他家对比

解决连接深信服vp无法通过burpsuit抓包的问题

深信服AC路由部署模式,怎么启用为PN与总部机构为PN连接

A电脑使用深信服的VPN客户端连接公司内网,其他电脑如何通过A电脑来访问公司内网?