Назначение опции Policy Enforcement в настройках VPN-подключения аппаратного шлюза ZyWALL USG

Подскажите, каково назначение опции Policy Enforcement в настройках VPN-подключения аппаратного шлюза серии ZyWALL USG?

Опция Policy Enforcement находится в меню Configuration > VPN > IPSec > VPN Connection.



Если не включать функцию Policy Enforcement (т.е. когда отсутствует галочка в данном поле), будет разрешен трафик с IP-адресами источника и назначения, которые не соответствуют настройкам локальной и удаленной политики VPN-туннеля. Например, можно с помощью правил Policy route добавить другую подсеть для доступа в VPN-туннель.


При включении функции Policy Enforcement происходит ограничение пользователей VPN-туннеля. ZyWALL USG будет отбрасывать (блокировать) трафик с IP-адресами источника и назначения, которые не соответствуют настройкам локальной и удаленной политики VPN-туннеля. Никакой другой трафик, даже определенный с помощью Policy route, не сможет пройти через VPN-туннель.


Рассмотрим пример.


Предположим, между двумя ZyWALL USG установлен VPN-туннель для объединения двух подсетей 192.168.1.x и 192.168.2.x. На обоих устройствах имеется правило Policy route для передачи трафика из подсети 192.168.3.x в VPN-туннель.



Если в меню Configuration > VPN > IPSec > VPN Connection включить функцию Policy Enforcement, трафик из подсети 192.168.3.x для передачи в VPN-туннель будет заблокирован.
Если же функцию Policy Enforcement не использовать, доступ из этой подсети (192.168.3.x) в VPN-туннель будет возможен.

KB-3937

Была ли эта статья полезной?
Пользователи, считающие этот материал полезным: 1 из 1
Еще есть вопросы? Отправить запрос

Комментарии

0 комментариев

Войдите в службу, чтобы оставить комментарий.