|
| |
 |
单臂连接 |
 |
|
单臂连接"模式是用户已有防火墙等设备时安达通首推的部署方式。"单臂连接"模式指的是安全网关只接一个口到内网交换机中,另外一个口不接线,即把安全网关设备当作一台服务器或主机,专门处理VPN报文的加解密。从实现技术上而言,单臂连接结合了上述串行连接和并行连接两者的优势,实现了部署和性能的最优化。
在实施时,需要在防火墙(路由器)上为安全网关做静态端口映射(静态NAPT),同时也需要在防火墙(路由器)上添加静态路由来解决要通过VPN的数据包正确流向的问题。结合接入网地址防真技术,单臂连接方式能在对用户环境最小改动的前提下部署VPN,大大增加了VPN设备对网络环境的适应能力
。
单臂连接实际案例配置示意图如下所示:
上图示例中总部局域网利用一台防火墙通过光纤接入互联网,防火墙外口IP地址为218.1.1.1,内口IP地址为192.168.1.1,现仅将安全网关的LAN口接到内网交换机。安全网关工作在路由模式下,LAN口IP地址192.168.1.254,WAN口任意设置一个IP地址,比如为1.1.1.1,总部内网只有一个子网192.168.1.0/24。该单位有一异地分部,采用ADSL接入互联网,并使用SJW74A安全网关作为接入设备,内网也只有一个子网为192.168.2.0/24。通过这样的部署,可实现该分部与总部子网的VPN互连。同时还可实现移动客户端的远程接入(如上图),客户端的私有IP地址为172.16.1.1-10。 |
|
|
|
|
