网络技术 · 2022年1月12日

给深信服woc设备增加访问子网的能力

由于近期网络调整,从先前的woc设备访问10段子网,要扩展成具备访问20段子网的能力。增加woc子网的访问能力,需要在深信服的防火墙(IPSec/VPN)上进行调整。操作方案如下:

一、在防火墙上的IPsec添加新的子网

操作方法:

登陆防火墙-导航菜单-网络-IPSec/VPN-本地子网列表

添加子网进去即可

二、避坑

新添加的子网加进去后,在woc设备上可以看到新路由表已经有了新添加的子网了。但是此时woc设备无法ping通新子网。需要在防火墙上对woc设备所在的网段进行放通。

三、填坑

操作方法:

登陆防护墙-导航菜单-策略-访问控制-应用控制策略

新增一条策略。

源区域:vpn

源网络对象/用户:选择woc设备所在的网段都添加进去

目的区域:信任区

目的网络对象:

新增一个网络对象,把新子网加进去。

服务/应用:预定义服务/any

生效时间:全天

动作:允许

四、在woc测试

测试可以ping通。

完结!