Ограничение числа разрешенных адресов для клиентов SSLVPN в USG FLEX 700
Хочу добавить в настройках SSL VPN для клиентов разрешенные адресные объекты на узел/подсеть (при подключении автоматически на клиенте будут прописываться необходимые маршруты через vpn-канал). Столкнулся с ограничением разрешенного количества добавленных адресов в размере не более 8 шт. (см. рис). Могу ли я добавить большее кол-во объектов? Если да то каким образом? Подобное ограничение и в других межсетевых экранах серий USG Flex, ATP?
Accepted Solution
-
Добрый день!
Ограничение в 8 объектов в SSL VPN - общее ограничение на всех шлюзах ZYXEL.
Для его обхода можете добавлять большие сети вместо конкретных хостов или небольших сегментов сетей. Например, можете добавить один объект, который охватывает определённый класс частных сетей.
Если же нужно предоставить доступ только к конкретным хостам из этой сети, создайте соответствующие разрешающие или запрещающие правила с направлением от зоны SSL_VPN на соответствующую зону в политиках безопасности.
0
Freshman Member
All Replies
-
Галка "Force all client traffic to enter SSL VPN tunnel" снята для возможности доступа к клиенту по реальному ip
0 -
Добрый день!
Ограничение в 8 объектов в SSL VPN - общее ограничение на всех шлюзах ZYXEL.
Для его обхода можете добавлять большие сети вместо конкретных хостов или небольших сегментов сетей. Например, можете добавить один объект, который охватывает определённый класс частных сетей.
Если же нужно предоставить доступ только к конкретным хостам из этой сети, создайте соответствующие разрешающие или запрещающие правила с направлением от зоны SSL_VPN на соответствующую зону в политиках безопасности.
0
