FAQ--为何NGFW 基于VPN接入用户的安全策略不生效?

发布时间:  2016-09-21 浏览次数:  95 下载次数:  0
问题描述

为何NGFW 基于VPN接入用户的安全策略不生效?

解决方案

基于用户的安全策略生效的原则是:用户必须上线。

基于用户进行策略管控,还需要配置认证策略,否则FW无法获取到用户和IP的对应关系,从而无法匹配基于用户的策略。

对于VPN接入用户,需要对VPN解封装后的报文配置认证策略,FW才能获取到用户和IP的对应关系,用户上线

解决方案:配置认证策略,源目的安全区域为数据流进出防火墙所属区域,源地址为VPN网段地址。


END