由于近期网络调整,从先前的woc设备访问10段子网,要扩展成具备访问20段子网的能力。增加woc子网的访问能力,需要在深信服的防火墙(IPSec/VPN)上进行调整。操作方案如下:
一、在防火墙上的IPsec添加新的子网
操作方法:
登陆防火墙-导航菜单-网络-IPSec/VPN-本地子网列表
添加子网进去即可
二、避坑
新添加的子网加进去后,在woc设备上可以看到新路由表已经有了新添加的子网了。但是此时woc设备无法ping通新子网。需要在防火墙上对woc设备所在的网段进行放通。
三、填坑
操作方法:
登陆防护墙-导航菜单-策略-访问控制-应用控制策略
新增一条策略。
源区域:vpn
源网络对象/用户:选择woc设备所在的网段都添加进去
目的区域:信任区
目的网络对象:
新增一个网络对象,把新子网加进去。
服务/应用:预定义服务/any
生效时间:全天
动作:允许
四、在woc测试
测试可以ping通。
完结!
给深信服woc设备增加访问子网的能力