配置站点到站点的VPN刀片

VPN > 站点到站点刀片控制页面,你可以激活设备与远程站点创建VPN隧道的能力。站点到站点的VPN关闭 两个或多个安全网关之间的加密隧道。同义词:站点到站点的VPN。缩写:S2S VPN, S-to-S VPN。可以通过一个安全的加密VPN隧道连接被互联网分隔的两个网络。这使得同一关闭 一个对象的集合,如用户账户,具有共享属性。织内的两个网络之间可以实现无缝的安全互动,即使它们在物理上彼此相距甚远。

在这一页,你可以激活刀片以允许站点之间的连接。你可以查看已经定义了多少个站点,并配置基本的访问策略,从远程站点进入该网关访问的特定网络。

远程站点可通过另一台Check Point设备(推荐)或第三方VPN解决方案访问。

  • ZScaler

  • strongSwan (基于X.509证书的认证)

    注意 - 在R81.10.X版本中,该功能从R81.10.05版本开始可用。

定义站点后,对远程站点的访问就由传入/内部/VPN流量规则库关闭 在一个特定的安全策略中配置的所有规则。同义词:规则基地。决定,详情请参见访问策略 > 防火墙策略页面。这是由于远程站点的加密域关闭 安全网关所保护的网络,它为其加密和解密VPN流量。被认为是该组织的一部分,即使到它的流量在技术上是向互联网发出的(因为它现在是VPN流量)。 

要启用或禁用VPN站点到站点刀片:

  1. 选择“开启”或“关闭”。

  2. 点击“应用

注意 - 当刀片由云服务管理时,会显示一个锁定图标。你不能在开启和关闭状态之间进行切换。如果你改变其他策略设置,该改变是暂时的。本地所做的任何更改将在网关和云服务之间的下一次同步中被覆盖。

如果刀片处于活动状态,但没有定义VPN站点,则会显示一个警告图标。点击“VPN站点”,添加一个VPN站点或查看有多少个VPN站点被定义。站点的完整列表位于VPN > 站点到站点的VPN站点

要配置远程VPN站点的默认访问策略:

  1. 选择或清除 "允许来自远程站点的流量(默认)"复选框。不建议清除这个复选框,因为远程站点通常是你组织的一部分。

  2. 选择或清除 "记录远程站点流量(默认)"复选框。

  3. 点击“应用

本地加密域

本地加密域定义了远程站点和网络的加密流量可访问的内部网络,即从它们到远程站点的流量是加密的。默认情况下,本地加密域是由设备自动确定的。局域网接口后面的网络和受信任的无线网络是本地加密域的一部分。你可以选择手动创建一个本地加密域来代替。具体操作请参阅VPN > 站点到站点高级页面的说明。