設定站點到站點 VPN blade

VPN >站到站刀鋒控制頁面可啟動裝置與遠端網站建立 VPN 通道的功能。Site to Site VPN 可以通過安全加密的 VPN 隧道連線兩個被 Internet 分隔的網路。這允許在同一組織內的兩個網路之間進行無縫安全交互,即使它們在物理上彼此相距很遠。

在此頁面上,您可以啟用blade以允許站點到站點連線。您可以查看已定義的站點數量,並設定從遠端站點到此閘道可訪關閉 用於封鎖流量和檔案並顯示UserCheck訊息的UserCheck規則動作。使用者可以同意允許活動。的特定網路的基本存取政策。

可以通過另一個 Check Point 設備(建議)或第 3 方 VPN 解決方案訪問遠端站點。

  • Z縮放器

  • strongSwan(基於 X.509 證書的身份驗證)

    注意 - 在 R81.10.X 的發行中,此功能從 R81.10.05 版本開始可用。

一旦定義,遠端站點的存取將由存取原則>防火牆原則頁面中顯示的傳入/內部/VPN 流量規則庫關閉 在指定安全原則中設定的所有規則。同義詞:規則庫。來決定。因為儘管遠端站點的加密網域關閉 安全閘道保護的網路,及加密和解密VPN流量的網路。在技術上是傳出到網際網路的(因現在是 VPN 流量),但仍視為組織的一部分。

要啟用或禁用 VPN 站點到站點blade:

  1. 選擇

  2. 點擊套用

注意 - 當blade由雲端服務管理時,會顯示一個鎖圖標。您不能在打開和關閉狀態之間切換。如果您更改其他政策設定,則更改是臨時的。在閘道和雲端服務之間的下一次同步中,本地所做的任何更改都將被覆蓋。

如果blade處於活動狀態但未定義 VPN 站點,則會顯示警告圖標。單擊 VPN 站點 以新增 VPN 站點或查看定義了多少 VPN 站點。站點的完整清單位於VPN >站到站 VPN 站點

要從遠端 VPN 站點設定預設存取政策:

  1. 選中或清除 允許來自遠端站點的流量(預設) 複選框。不建議清除此複選框,因為遠端站點通常是您組織的一部分。

  2. 選中或清除 記錄遠端站點流量(預設) 複選框。

  3. 點擊套用

本地加密網域

本地加密網域定義了來自遠端站點和網路的加密流量可訪問的內部網路,從它們到遠端站點的流量是加密的。預設情況下,本地加密網域由設備自動確定。LAN 介面後面的網路和受信任的無線網路是本地加密網域的一部分。或者,您可以手動創建本地加密網域。詳細說明請參閱VPN >站到站進階頁面。