Link Selection для
Remote Access
Еще одна фича:)
Если у нас кластер FW центрального офиса устанавливает
Site-to-Site VPN с удаленными офисами(Check Point Edge) с интерфейса L3 сети ОПСа с
адресом 192.168.XX.1) и на FW ЦО настроен Remote Access VPN для пользователей через Интернет (на
внешнем интерфейсе с адресом 190.ZZ.YY.XX(белый адрес)).
В данной конфигурации не работает механизм LinkSelection свойствах объекта :(
Для корректной работы необходимо внести правки помощи guidbedit в параметры объекта FW:
|
apply_resolving_mechanism_to_SR
|
false
|
|
ip_resolution_mechanism
|
singleIpVpn
|
|
ip_resolution_mechanism_GW
|
singleIpVpn
|
|
single_VPN_IP
|
192.168.XX.1
|
|
single_VPN_IP_RA
|
190.ZZ.YY.XX
|
Сохранить, закрыть dbedit и не забыть сделать Install Policy.
Комментариев нет:
Отправить комментарий