行为管理AC

深信服全网行为管理支持全网终端、应用、数据和流量的可视可控,智能感知终端违规接入、上网违规行为、敏感数据泄密等内部风险, 实现终端准入管控、上网管控和数据泄密管控的一体化行为安全管控。
点击可切换产品版本
知道了
不再提醒
行为管理AC13.0.102
{{sendMatomoQuery("行为管理AC","本地子网列表")}}

本地子网列表

更新时间:2023-09-22

本地子网列表用于硬件设备的内网有多个子网的情况下,VPN接入用户需要与总部内网的其它子网互访。

例如:部有两个子网(192.200.100.x192.200.200.x),通过配置“本地子网列表”,可实现分支总部内网各网段相互访问。具体配置如下:

步骤1.[本地子网列表]里配置需要互联的子网,页面如下。

步骤2.点击<新增>,添加子网网段和子网掩码。

步骤3.[子网网段][子网掩码]:设置为本端内网非AC设备LAN/DMZ口直连网段的网络号和子网掩码。

步骤4.[系统管理/网络配置/静态路由]中为需互联的子网设置可达的路由。

这里的[本地子网列表]仅相当于一种“声明”作用,在此定义的网段,都会被我们的VPN设备和软件客户端视为VPN网段,所有访问这些网段的数据包经过VPN设备或软件后,都会被封装到VPN隧道中传输。一般情况下,在本地子网列表里添加了子网网段,都需要配合静态路由来完成对多子网的访问。