Lan到lan VPN连接之后客户端仅允许访问总部不允许上公网 - 知识库文章-艾泰科技

产品中心

企业级路由器

企业级无线路由器

商用无线

防火墙

交换机

智能无线

家用产品

行业产品

其他
解决方案
行业解决方案
更多成功案例
案例解析
服务支持
技术与支持
在线客服

软件与文档下载

知识库

产品体验

产品试用

产品登记
服务
保修政策

服务网点

经销商信息

我的客服

保修与正品查询

办事处网点

预约服务

投诉建议
社区
官方商城

知识库与软件

Lan到lan VPN连接之后客户端仅允许访问总部不允许上公网

文档编号:409
浏览:8575 评分:14
最后更新于:2009-07-22

网络环境及需求:

总部4210G，内网网段: 192.168.16.0/24

分部2511VF 内网网段：192.168.1.0/24 分部与总部建立pptp LAN到LAN vpn。

总公司要求分部员工不允许上互联网，仅允许访问总部内网。

实现分析:

在分部2511VF上做策略仅允许访问192.168.16.0/24，禁止访问其他任何地址

具体步骤：

1. 建立lan到lan VPN。过程略（请参考相关知识库文档）；

2. 在2511VF上做访问控制策略如下

1）“webui/防火墙/地址组”建立地址组192.168.16.0/24

2) “webui/防火墙/访问控制策略”做策略允许访问总部内网

3）“webui/防火墙/访问控制策略”做策略禁止访问其他任何地址

4）做好后“webui/防火墙/访问控制策略/访问控制信息列表”如下图所示：

5）最后“webui/防火墙/访问控制策略/全局配置”启用访问控制策略即可

综上即可实现最终需求。

解决方案
更多成功案例

关注艾泰

微博 · 企业版
微信 · 公众平台
艾泰艾网络APP

2024 ©上海艾泰科技有限公司版权所有沪ICP备05037453号-1

沪公网安备 31011702003579号