总部172.31.0.90 内网 10.0.0.1
分部 172.31.0.91 内网 10.0.1.1
分部 172.31.0.92 内网 10.0.2.1
分部只跟总部做ipsec vpn连接
禁止分部之间相互访问
最好有个案例
(0)
最佳答案
总部和分部配通就行,分部之间没有感兴趣流,不能互通
(1)
总部这边有没有办法限制
假如分部自己配置了感兴趣流,总部怎么限制
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明
总部这边有没有办法限制
您好,就在分部里面拒绝。不过分部没有配置去往其他分部的感兴趣数据流,也不会互通。这个只是以防万一。
假如分部自己配置了感兴趣流,总部怎么限制
您好,总部的话就在ACL内拒绝源分部地址去往目的分部的地址看下。
爱你,