目錄

• SANGFOR PDLAN
• • 1.SANGFOR PDLAN建立過程
  • • 1.1需求背景
    • 1.2SANGFOR VPN 配置
  • 2.SANGFOR PDLAN數(shù)據(jù)傳輸過程分析
  • 3.SANGFOR PDLAN特殊場(chǎng)景
  • • PDLAN公網(wǎng)隔離場(chǎng)景

SANGFOR PDLAN

1.SANGFOR PDLAN建立過程

1.1需求背景

客戶總部部署了一臺(tái) SANGFOR VPN設(shè)備，現(xiàn)在需要實(shí)現(xiàn) 出差用戶移動(dòng)辦公接入總部，實(shí)現(xiàn)移動(dòng)辦公接入。

虛擬網(wǎng)卡 a、承載虛擬IP地址 b、用于VPN隧道內(nèi)的數(shù)據(jù)進(jìn)行通信 虛擬IP池 a、為虛擬網(wǎng)卡配置的地址 b、VPN設(shè)備的虛擬網(wǎng)卡地址為自由獲取，移動(dòng)端虛擬網(wǎng)卡的地址由總 部設(shè)備統(tǒng)一指定。

1.2SANGFOR VPN 配置

1、總部設(shè)備配置：WEBAGENT地址配置，用作用戶尋址地址。 設(shè)備如果內(nèi)網(wǎng)部署，前端還需映射TCP/UDP的4009端口（可修改）

2、創(chuàng)建虛擬IP池，虛擬IP池的作用是客戶端安裝pdlan之后作為虛擬網(wǎng)卡的虛擬IP。

3、總部端創(chuàng)建SANGFOR VPN賬號(hào)，類型移動(dòng)，給對(duì)應(yīng)用戶配置對(duì)應(yīng)策略和 加密算法并指定虛擬IP

4、從深信服社區(qū)下載SANGFOR PDLAN并安裝。

5、配置PDLAN，設(shè)置webagent。

6、配置PDLAN，設(shè)置PDLAN的用戶連接。

PDLAN建立隧道成功

2.SANGFOR PDLAN數(shù)據(jù)傳輸過程分析

1.總部SSLVPN設(shè)備設(shè)置了本地子網(wǎng)，把總部可以訪問的資源網(wǎng)段172.172.3.0網(wǎng) 段宣告給移動(dòng)端172.172.10.10。

2. PDLAN客戶端在移動(dòng)端172.172.10.10上安裝了虛擬網(wǎng)卡，虛擬網(wǎng)卡在移動(dòng)端 172.172.10.10的路由表上添加了VPN隧道的路由表項(xiàng)（目的網(wǎng)段是本地子網(wǎng)的 表項(xiàng)也在其中）。

3.SANGFOR PDLAN特殊場(chǎng)景

PDLAN公網(wǎng)隔離場(chǎng)景

需求： 移動(dòng)端需要訪問總部資源，因此總部和移動(dòng)端通過PDLAN 建立了SangforVPN，但是總部希望總部資源在被訪問時(shí)不被泄漏到公網(wǎng)。

問題分析： 讓移動(dòng)端通過SangforVPN連 接時(shí)，不能同時(shí)上公網(wǎng)。
解決辦法： 通過配置PDLAN用戶權(quán)限實(shí) 現(xiàn)公網(wǎng)隔離。

總結(jié)

以上是生活随笔為你收集整理的关于深信服SANGFOR PDLAN的介绍的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。