設定站點到站點 VPN blade

VPN 中 >在 Site to Site Blade Control 頁面,您可以啟用設備創建與遠端站點的 VPN 隧道的能力。Site to Site VPN 可以通過安全加密的 VPN 隧道連線兩個被 Internet 分隔的網路。這允許在同一組織內的兩個網路之間進行無縫安全交互,即使它們在物理上彼此相距很遠。

在此頁面上,您可以啟用blade以允許站點到站點連線。您可以查看已定義的站點數量,並設定從遠端站點到此閘道可訪關閉 UserCheck 規則動作可封鎖流量和檔案,並顯示 UserCheck 訊息。使用者可以同意允許該活動。的特定網路的基本存取政策。

可以通過另一個 Check Point 設備(建議)或第 3 方 VPN 解決方案訪問遠端站點。

  • Z縮放器

  • strongSwan(基於 X.509 證書的身份驗證)

    注意 - 在 R81.10.X 的發行中,此功能從 R81.10.05 版本開始可用。

定義後,對遠端站點的訪問由傳入/內部/VPN 流量規則庫關閉 在給定的安全政策中設定的所有規則。Synonym:規則庫。確定,如 存取政策 中所示 >防火牆政策頁面。這是因為遠端站點的加密網域關閉 安全閘道所保護的網路,以及加密和解密 VPN 流量的網路。被認為是組織的一部分,即使它的流量在技術上是傳出到 Internet(因為它現在是 VPN 流量)。 

要啟用或禁用 VPN 站點到站點blade:

  1. 選擇

  2. 點擊套用

注意 - 當blade由雲端服務管理時,會顯示一個鎖圖標。您不能在打開和關閉狀態之間切換。如果您更改其他政策設定,則更改是臨時的。在閘道和雲端服務之間的下一次同步中,本地所做的任何更改都將被覆蓋。

如果blade處於活動狀態但未定義 VPN 站點,則會顯示警告圖標。單擊 VPN 站點 以新增 VPN 站點或查看定義了多少 VPN 站點。站點的完整列表位於 VPN>站點到站點 VPN 站點

要從遠端 VPN 站點設定預設存取政策:

  1. 選中或清除 允許來自遠端站點的流量(預設) 複選框。不建議清除此複選框,因為遠端站點通常是您組織的一部分。

  2. 選中或清除 記錄遠端站點流量(預設) 複選框。

  3. 點擊套用

本地加密網域

本地加密網域定義了來自遠端站點和網路的加密流量可訪問的內部網路,從它們到遠端站點的流量是加密的。預設情況下,本地加密網域由設備自動確定。LAN 介面後面的網路和受信任的無線網路是本地加密網域的一部分。或者,您可以手動創建本地加密網域。查看 VPN> 有關說明的 站點到站點進階 頁面。