具有站点到站点 VPN 的访问列表

网络工程 虚拟专用网 访问控制 站点到站点
2022-02-11 18:21:32

我有两个瞻博网络防火墙,一个 SSG-320M(screenos)和一个 SRX 340(junos)。我需要使用 IPSEC VPN 连接到第三方,但是我想要防火墙提供一些额外的保护。

我想将访问列表应用于 IPSEC 隧道。我使用了基于策略和基于路由的 VPN。在每种情况下,我都被要求指定服务,但这似乎没有效果。我不确定是否需要将隧道接口绑定到单独的区域,或者是否应该完全使用其他功能。

谢谢

1个回答

我想要一个基于路由的 VPN,但我将隧道接口绑定到信任区域而不是不信任区域,因此我的访问列表不起作用。当您按照说明进行操作时,会发生令人惊奇的事情

其它你可能感兴趣的问题
上一篇计算机网络中的出度和入度的定义是什么? 下一篇Wireshark 中的 hook 和 double hook 是什么意思?