这更像是一个理论问题,而不是一个实际问题。关于站点到站点 VPN 链接,为了回答这个问题,我们假设有两个Sonicwall Firewalls。
Site A和Site B
SonicwallA以及SonicwallB分别到上面提到的站点。
1)。现在,如果我要在上创建站点到站点 VPN,SonicwallA at SiteA并将主网关设置为 IP,Sonicwall B at SiteB但没有在 SonicwallB 上配置任何内容 - 我将实现什么连接?
2)。接下来,我将在 SonicwallB 上配置站点到站点链接,并将 VPN 的主网关设置为 SonicwallA 的 IP。那么,如果两者都处于活动状态,我将实现什么样的连接?
我之所以问这个问题是因为站点到站点 VPN 只建立一条隧道,但是如果两个防火墙通过两个完全独立的站点到站点 VPN 配置相互连接,那么如何实现呢?
答案1
- 完全没有连接。想象一下,如果任何人都可以通过仅配置设备上的站点到站点 VPN 来设置站点到站点 VPN,世界将面临怎样的安全灾难他们的结尾。
- 假设其余配置正确且完整,则 SiteA 和 SiteB 之间有一条隧道。
它们并不是两个完全独立的站点到站点 VPN 配置。每台设备都需要配置为与其他设备通信,才能建立单一连接。