Ограничение числа разрешенных адресов для клиентов SSLVPN в USG FLEX 700

Myrlakatam

Хочу добавить в настройках SSL VPN для клиентов разрешенные адресные объекты на узел/подсеть (при подключении автоматически на клиенте будут прописываться необходимые маршруты через vpn-канал). Столкнулся с ограничением разрешенного количества добавленных адресов в размере не более 8 шт. (см. рис). Могу ли я добавить большее кол-во объектов? Если да то каким образом? Подобное ограничение и в других межсетевых экранах серий USG Flex, ATP?

[Deleted User]

Добрый день!

Ограничение в 8 объектов в SSL VPN - общее ограничение на всех шлюзах ZYXEL.

Для его обхода можете добавлять большие сети вместо конкретных хостов или небольших сегментов сетей. Например, можете добавить один объект, который охватывает определённый класс частных сетей.

Если же нужно предоставить доступ только к конкретным хостам из этой сети, создайте соответствующие разрешающие или запрещающие правила с направлением от зоны SSL_VPN на соответствующую зону в политиках безопасности.

Myrlakatam

Ограничение в 8 сетей для SSLVPN.JPG

Галка "Force all client traffic to enter SSL VPN tunnel" снята для возможности доступа к клиенту по реальному ip

[Deleted User]

Добрый день!

Ограничение в 8 объектов в SSL VPN - общее ограничение на всех шлюзах ZYXEL.

Для его обхода можете добавлять большие сети вместо конкретных хостов или небольших сегментов сетей. Например, можете добавить один объект, который охватывает определённый класс частных сетей.

Если же нужно предоставить доступ только к конкретным хостам из этой сети, создайте соответствующие разрешающие или запрещающие правила с направлением от зоны SSL_VPN на соответствующую зону в политиках безопасности.