资源环境

  • 总部:深信服防火墙NGAF-1000-c600
  • 分支:深信服防火墙AF1210
  • 阿里云:深信服SSL/IPSEC VPN

拓扑图

1.png

部署步骤

第一步 云上部署深信服VPN

  1. 购买ECS,开通公网带宽绑定弹性EIP。
  2. 安装云市场深信服vpn镜像。
  3. 激活IPSEC VPN功能模块。
  4. 通过公网地址访问https://...:4430/配置IPSEC VPN

第二步 IPSEC VPN配置举例

  • 新建用户

用户.png

  • 连接管理

lianjie.png

  • 新增连接

111.png

  • 总部和分支机构配置跟以上基本一致。

实现效果

  • 点击运行状态,可以看到两条IPSEC VPN连接已经建立完毕。

lianjie1.png

这种方式实现分支机构可以直接访问阿里云,不用通过总部,提高访问速度。