配置说明:
下图表示了配置SCALANCE S61x 做防火墙,将所有VPN通道的加密数据转发到指定内部节点。
( 13 KB )
图01: 系统总览
这里SCALANCE S61x 是做为VPN通道的一个终端。
所有的加密数据均通过VPN通道进行传输,并都带有SCALANCE S61x 的外部IP地址信息(192.168.10.14,目标地址),一旦这些数据被解码,内部真正的目标地址才可见(194.168.10.100)。
下面表示了3条防火墙设置。
( 74 KB )
图02: 在Security Configuration Tool中防火墙的配置,视图 -> "Extended Mode"
第一条设定了所有走VPN通道的数据包都将被解包。
第二条将数据包转发至特定的内部节点。如果希望将数据包也转发至其他节点,需要另外添加一条设定。
最后一条阻止了数据包被转发给其他IP地址的内部节点。
原创文章,作者:ximenziask,如若转载,请注明出处:https://www.zhaoplc.com/plc337649.html
微信扫一扫 
支付宝扫一扫