有些单位或企业为了加强内网行为管理,对内网划分了多个子网,每个子网有单独的网段,通过防火墙的一些策略设置,有些子网之间可以互访,有些不能互访,同时有些子网可以上互联网有些不可以,但是进行VPN互联时,根据业务的需求不同,对每个子网访问VPN也有所要求。
迅博MR VPN设备本身支持4个VLAN,并且每个VLAN都可以单独DHCP服务,通过迅博MR VPN自带的企业级防火墙。可以控制每个VLAN之间的互访,同时可以设置哪些VLAN可以被VPN访问;如果是企业内部通过交换机划分的VLAN,迅博MR VPN支持任意多个子网的VPN访问策略。
下面以某单位的网络实际情况进行举例,公司内部共划分了3个子网,其中信息中心用192.168.10.0/24;财务部用:192.168.12.0/24,其他部门用192.168.11.0/24,其中所有部门都可以访问信息中心的服务器,财务部可以访问其他部门,其他部门不能访问财务部。进行VPN联网时要求每个部门都能与分公司交换数据,具体联网图如下:
此方案可以用于大型企业、事业单位、酒店类(客房网络与办公网隔离)、高速收费(业务网与办公网隔离)、商场超市类(收银与办公网隔离)等。
|
