Eu tenho uma pergunta simples para a infraestrutura do meu ponto de verificação.
Eu preciso rotear uma rede que eu quero acessar em um túnel VPN de firewall configurado.
Explicação:
Eu tenho dois firewalls conectados em uma VPN que tem várias redes atrás deles. Eu preciso acessar uma nova rede no outro firewall e colocá-los em seu domínio de criptografia. Agora aqui está a pergunta: Tenho que rotea-lo no sistema operacional (SecurePlat)?
Obrigado!
O único motivo pelo qual você precisaria adicionar uma rota é se a rede na extremidade remota não estivesse diretamente conectada à terminação da VPN na outra extremidade. Caso contrário, adicioná-lo ao domínio de criptografia em ambos os lados é a única coisa que você precisa fazer.
No caso de você precisar colocar uma rota, seria necessário entrar no SPLAT. É bastante fácil de fazer através do webgui, mas você também pode fazê-lo através do sysconfig se você estiver no ponto de verificação.
Adicionando à boa resposta de JakeRobinson: Se você acabar fazendo isso através do SPLAT CLI, lembre-se de
route --save
(Pergunte-me como eu sei) Há uma boa discussão sobre o gerenciamento manual de rotas em este thread CPUG.
Tags vpn firewall linux checkpoint