У меня простой вопрос по инфраструктуре КПП.
Нужно ли мне маршрутизировать сеть, к которой я хочу получить доступ, через настроенный VPN-туннель межсетевого экрана.
Пояснение:
У меня есть два брандмауэра, подключенных через VPN, за которыми есть несколько сетей. Мне нужно получить доступ к новой сети на другом брандмауэре и поместить их в их домен шифрования. Теперь возникает вопрос: нужно ли мне маршрутизировать его в операционной системе (SecurePlat)?
Спасибо!
Единственная причина, по которой вам может потребоваться добавить маршрут, - это если сеть на удаленном конце не была напрямую подключена к завершению VPN на другом конце. В противном случае добавление его к домену шифрования с обеих сторон - единственное, что вам нужно сделать.
В случае, если вам нужно ввести маршрут, его нужно будет ввести в SPLAT. Это довольно просто сделать через webgui, но вы также можете сделать это через sysconfig, если вы подключитесь к контрольной точке по ssh.
Добавление к хорошему ответу JakeRobinson: если вы в конечном итоге сделаете это через SPLAT CLI, не забудьте
route --save
(Спросите меня, откуда я знаю) Есть хорошее обсуждение ручного управления маршрутами в этот поток CPUG.