检查站 - 进入隧道

检查站 - 进入隧道

我对我的检查站基础设施有一个简单的问题。

我是否必须路由我想要通过配置的防火墙 VPN 隧道访问的网络。

解释:

我有两个防火墙通过 VPN 连接,它们后面有多个网络。我需要在另一个防火墙上访问一个新网络,并将它们放入它们的加密域中。现在的问题是:我必须在操作系统 (SecurePlat) 中路由它吗?

谢谢!

答案1

您需要添加路由的唯一原因是,如果远程端的网络未直接连接到另一端的 VPN 终端。否则,您只需将其添加到两端的加密域中即可。

如果您需要添加路由,则必须在 SPLAT 上输入。通过 webgui 执行此操作相当容易,但如果您通过 ssh 进入 Checkpoint,也可以通过 sysconfig 执行此操作。

答案2

补充一下 JakeRobinson 的好答案:如果你最终通过 SPLAT CLI 执行此操作,请记住

route --save

(问我怎么知道的)关于手动路线管理的讨论很好这个 CPUG 线程。

相关内容