Sangfor PDLAN 实验

最新推荐文章于 2023-12-14 11:12:29 发布
最新推荐文章于 2023-12-14 11:12:29 发布
阅读量6.9k 收藏
点赞数 1
CC 4.0 BY-SA版权
分类专栏: 安全 教育 IT 文章标签: python java php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/runtime888/article/details/121435511

实验拓扑

Sangfor VPN PDLAN 实验

图 1-1

实验需求

  1. 深圳总部在内网中旁挂 SSL VPN 作为 VPN 设备
  2. 配置 Sangfor VPN PDLAN,深圳总部作为服务端,长沙分公司的 PC 模拟移动客户端,通过 PC 直接接入到深圳总部
  3. 为了防止远程用户接入总部时信息外泄,需要用户接入 PDLAN 后,禁止访问互联网

实验解法

在深圳总部的公网出口设备上配置端口映射,使 Sangfor VPN 设备公网可见

此步骤与 Sangfor VPN 一致,详细配置方法参照 Sangfor VPN 文档

在深圳总部的 SSL VPN 设备上配置为 Sangfor VPN 的服务端

此步骤与 Sangfor VPN 一致,详细配置方法参照 Sangfor VPN 文档

在 SSL VPN 设备上创建用户,用于 VPN 客户端接入时的身份验证

步骤 1:点击 IPsec VPN 设置-虚拟 IP,点击 新增,配置为 PDLAN 接入的终端用户分配虚拟 IP 地址,如图 1-2 所示

最低0.47元/天 解锁文章
关于深信服SANGFOR PDLAN的介绍
✍千里之行,始于足下 ^,^
05-17 6647
目录SANGFOR PDLAN1.SANGFOR PDLAN建立过程1.1需求背景1.2SANGFOR VPN 配置2.SANGFOR PDLAN数据传输过程分析3.SANGFOR PDLAN特殊场景PDLAN公网隔离场景 SANGFOR PDLAN 1.SANGFOR PDLAN建立过程 1.1需求背景 客户总部部署了一台 SANGFOR VPN设备,现在需要实现 出差用户移动办公接入总部,实...
深信服SCSA安全工程师题库(方便大家复习备考)
热门推荐
a5a8a45的博客
04-11 1万+
1、【EDR】下列哪个端口是紧急情况下EDR管理平台和客户端通信端口,即紧急情况下用于下发Agent重启、Agent卸载和Agent停止等指令。( ) A:443.0 B:54120.0 C:8083.0 D:8088.0 正确答案B 2、【EDR】客户有7000个终端需要安装EDR客户端进行安全防护, 请问推荐部署多少个EDR管理平台( ) A:1个 B:2个 C:4个 D:6个 正确答案C 3、【EDR】EDR的Agent客户端不支持在以下哪种类型的终端上安装( ) A:Windows Server B
PDLAN FOR XP
03-21
支持XP系统以下版本,希望大家喜欢,谢谢!
PDLAN支持WIN7
10-26
PDLAN支持WIN7
PDLAN4.32_R3_SETUP_pdlan,pdlan下载
07-02
PDLAN4.32_R3_SETUP 深信服AC防火墙管理设备 连接管理软件工具
Sangfor 实验
runtime888的博客
11-20 2452
实验拓扑 图 1-1 实验需求 深圳总部在内网中旁挂 SSL VPN 作为 VPN 设备,长沙分公司在内网中旁挂 WOC 作为 VPN 设备 配置 Sangfor VPN,深圳总部作为服务端,长沙分公司作为客户端分支,实现分支机构之间互通 实验解法 在深圳总部的公网出口设备上配置端口映射,使 Sangfor VPN 设备公网可见   分析:由于深圳总部的 VPN 设备旁挂在内网中,所以需要在公网出口设备上配置端口映射。Sangfor VPN 可工作在 TCP 模式或 UDP 模式,可根据
SANGFOR_WOC_PDLAN_PACC配置指导.pdf.pdf
09-25
SANGFOR_WOC_PDLAN_PACC配置指导.pdf.pdf
深信服SCSA认证知识点(2)
qq_45791294的博客
02-27 2329
深信服SCSA认证 1、IP数据报文在网络层选路时,是基于最长匹配的原则。 2、SNMP依赖于IP协议工作的。 3、IP报文头部中有一个TTL字段,该字段长度为7位。 4、access端口只能发送untagged帧 5、关于rip协议,路由器不可能转发条数为16的路由器条目给它的直连邻居。 6、如果希望一台DHCP客户机总是获得一个固定的IP地址,需要在DHCP上为其设置IP作用域。 7、关于HTTP相应状态码302为网页重定向。 8、nslookup是Windows系统常用的dns测.
pdlan客户端配置使用说明
01-14
pdlan客户端配置使用说明,可以看看的
PDLAN4.32_R3_SETUP
12-19
PDLAN4.32_R3_SETUP 深信服AC防火墙管理设备 连接管理软件工具
深信服设备登录工具
04-09
深信服设备终端登录必须攻击适用于各种深信服设备
irfanview 4.32 官方简体中文版
01-08
irfanview 4.32 官方简体中文原版,非汉化。强大小巧的看图软件,免费版。
LZMA SDK 4.32
04-25
7-Zip LZMA压缩算法源代码 SDK 4.32
win10安装pdlan失败解决方案(虚拟网卡安装失败)
qq_39196385的博客
05-08 2728
1.win10可能不兼容旧版本,去官网下新版本的PDLAN4.32_R3_SETUP。 http://download.sangfor.com.cn/download/product/ipsec/PDLAN4.32_R3_SETUP(20151105).zip 2.关掉所有杀毒软件,360有自带的主动防御服务服务,关闭方式:设置→安全防护中心→主动防御服务(去掉勾选) ...
学会SANGFOR隧道,我不用。哎,就是玩儿~
LiBai'S BLOG
05-11 1万+
深信服设备自身能互联两种VPN类型,一是标准IPSec VPN,另一个就是自主开发的SANGFOR VPN。 配置案例:IPSec SANGFOR VPN的优势 与标准IPSec VPN相比,SANGFOR VPN的专利技术的优势: 1、支持两端都为非固定IP的公网环境—通过webagent实现 2、更细致的权限粒度 与标准IPSec VPN相比,SANGFOR VPN的特殊场景: 1、更细致的权限粒度 2、隧道间路由技术,分支用户通过总部上网,实现总部的统一管控 3、隧道内NAT技术,解决多个分
SANGFOR VPN
最新发布
weixin_53946822的博客
12-14 3531
一、SANGFOR VPN功能优势一、SANGFOR VPN功能优势深信服设备自身能互联两种VPN类型,一是标准IPSec VPN,另一个就是自主开发的SANGFOR VPN。(1)更细致的权限粒度(2)隧道间路由技术,分支用户通过总部上网,实现总部的统一管控(3)隧道内NAT技术,解决多个分支网段IP冲突的问题用于SANGFOR VPN互联时,分支与移动用户寻找总部的地址,从而建立VPN连接。(寻址过程中,所有信息均使用。二、SANGFOR VPN(DLAN)术语解释。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值