怎样组态SCALANCE S61x ,将VPN通道的加密数据包转发到指定的网络内部的节点?


配置说明:

下图表示了配置SCALANCE S61x 做防火墙,将所有VPN通道的加密数据转发到指定内部节点。

怎样组态SCALANCE S61x ,将VPN通道的加密数据包转发到指定的网络内部的节点?
( 13 KB )
图01: 系统总览

这里SCALANCE S61x 是做为VPN通道的一个终端。

所有的加密数据均通过VPN通道进行传输,并都带有SCALANCE S61x 的外部IP地址信息(192.168.10.14,目标地址),一旦这些数据被解码,内部真正的目标地址才可见(194.168.10.100)。

下面表示了3条防火墙设置。

怎样组态SCALANCE S61x ,将VPN通道的加密数据包转发到指定的网络内部的节点?
( 74 KB )
图02: 在Security Configuration Tool中防火墙的配置,视图 -> "Extended Mode"

第一条设定了所有走VPN通道的数据包都将被解包。

第二条将数据包转发至特定的内部节点。如果希望将数据包也转发至其他节点,需要另外添加一条设定。

最后一条阻止了数据包被转发给其他IP地址的内部节点。

原创文章,作者:ximenziask,如若转载,请注明出处:https://www.zhaoplc.com/plc337649.html

(0)
打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
上一篇 2020年11月5日 下午12:03
下一篇 2021年4月12日 上午12:00

相关推荐

发表回复

登录后才能评论