我对我的检查站基础设施有一个简单的问题。
我是否必须路由我想要通过配置的防火墙 VPN 隧道访问的网络。
解释:
我有两个防火墙通过 VPN 连接,它们后面有多个网络。我需要在另一个防火墙上访问一个新网络,并将它们放入它们的加密域中。现在的问题是:我必须在操作系统 (SecurePlat) 中路由它吗?
谢谢!
答案1
您需要添加路由的唯一原因是,如果远程端的网络未直接连接到另一端的 VPN 终端。否则,您只需将其添加到两端的加密域中即可。
如果您需要添加路由,则必须在 SPLAT 上输入。通过 webgui 执行此操作相当容易,但如果您通过 ssh 进入 Checkpoint,也可以通过 sysconfig 执行此操作。