09
2021
11

如何實現分公司訪問指定地址的時候走總部流量?

有些業務系統出于安全需要,會限制登錄的IP地址,比如只允許總公司的IP訪問。這種情況下,分公司如果想要訪問該業務系統,也必須走總公司的寬帶才可以。要實現這個需求,一般有以下解決方案:

1). 方案一:分公司的電腦先撥入總公司的VPN,走總公司線路訪問外網。

2). 方案二:分公司和總公司之間組建site-to-site虛擬局域網,分公司電腦通過總部的代理服務器訪問業務系統。

3). 方案三:分公司和總公司之間組建site-to-site虛擬局域網,通過在分公司的網關上指定分流訪問。

方案一需要在每臺電腦上都撥入VPN,配置和維護都比較麻煩;方案二需要在總部搭建代理服務器;所以相對來說方案三最為方便快捷。本例中,我將結合WSG上網行為管理網關,介紹如何通過多線均衡和VPN客戶端來實現分公司走總部線路訪問業務系統(方案三)。

1. 總部開啟PPTP服務端

在總部的WSG上開啟PPTP服務端,啟用“本地驗證”。

202111091636432316111514.jpg

在賬號管理中添加VPN用戶,如下圖:

202111091636432387936946.jpg

在“網關模式”下,PPTP的客戶端會自動加入NAT轉換中,所以PPTP客戶端可以通過總部的PPTP服務訪問外網。

2. 在分公司的WSG上配置VPN客戶端

202111091636432616901952.jpg

配置正確時,點擊狀態圖標即可聯通總部。

202111091636432660123729.jpg

3. 在分公司的WSG上配置分流策略

還需要配置分流策略,指定流量走總部線路。具體配置如下圖:

202111091636432730103448.jpg

202111091636432744660402.jpg

202111091636432758338543.jpg

經過上述配置后,實現了以下功能:

1). 分公司的WSG網關通過PPTP和總部組建了site-to-site VPN。

2). 分公司配置了分流策略,使訪問業務系統的數據走總部VPN通道。

這樣就實現了分公司訪問指定地址的時候走總部流量的業務需求。


? 上一篇 下一篇 ?
国产偷拍100久久,国产猎奇在线一区二区,麻豆传媒在线观看视频寂寞宝,我妻子的姐姐在线电影中文字幕,自拍日韩偷拍国产 图片 迅雷下载,91免费免费观看在线,国产漫画萝莉人物图片大全图片,国产网红打 茄子视频。中国女人去日本旅游宾馆的小日本操作之间| 国产丝袜巨乳 下载| 制服的种子国产| 果冻传媒合集链接| 国产网红福利精品视频下载| 日本天理| 佛陀第13集中文字幕版| 国产在线视频下载器| 韩国asa| 九久精品快播| 国产网红模特磁力迅雷下载| 8250国产网红| 韩国艾灸| 欧美男士发型视频| 大尺度韩国床吻戏| 欧美性女郎| 91免费免费观看在线视频| 杨建平暴揍日本拳王| 国产之光 麻豆传媒视频| 91x新人xh98| 中文字幕跑酷教学| 国产剧情乱伦水柔| 国产偷拍视频第2页| 91国产熟妇偷拍在线| 欧美快乐舞| 中文字幕 邻居老婆| 2020国产青年情侣小视频| 测测日本名字| 适合初中学生看英语中文字幕电影| 欧美超霸| 先锋资源吧中文字幕| 杨幂国产福利在线视频9xfi| 麻豆国产AV拍摄花絮| 暴力小姐中文字幕 下载| 亚洲欧美在线丝袜国产| 粉嫩主播大秀国产| 麻豆女神一区在线观看| 国产AV流氓医生和护士小芳 磁力| 丝袜国产图片大全图片搜索| 欧美女打扮| 最新在线视频国产| http://www.137558.com http://www.wangzhanliuliang.com http://www.brecordszxq.com http://www.33663388.com http://www.ruralliance.com http://www.boyererp.com