- A+
所属分类:安全
Site-to-Site VPN 介绍
- PAN-OS的IPsec VPN是route based,而不是policy based。
- 基于流量的目的地址来tunnel流量。
- policy based IPsec VPN是基于流量的源目IP和端口来tunnel流量的。
- tunnel用tunnel接口表示。
- tunnel接口要放到zone里。
- 路由表选择tunnel为出口。
路由配置:
- 配置接口IP。
- 配置静态路由。
VPN配置:
- 配置tunnel接口。
- 配置IKE Gateway。
- 配置IPsec Crypto Profile。
- 配置IPsec Tunnel。
- 创建security policy。
配置 Site-to-Site VPN
配置默认路由
创建zone
创建tunnel接口
创建IKE Gateways
创建IPSec Crypto
创建IPSec Tunnel
配置VPN静态路由
配置Security Policy
PA2做以上相同的操作
结果验证图:
配置SSL VPN
首先,需要下载GlobalProtect
创建VPN专用Zone
tunnel接口
配置LDAP(简略介绍)
配置User ID
配置可以访问的域用户组
创建Authentication Profile
配置GlobalProtect Gateway
配置GlobalProtect Portals


配置安全策略

配置VPN用路由

- 我的微信
- 欢迎大家,与我交流,非诚勿扰谢谢
-
- 奕知伴解 微信公众号
- 扫一扫关注,从此不迷路。
-