所选语种没有对应资源,请选择:

本站点使用Cookies,继续浏览表示您同意我们使用Cookies。Cookies和隐私政策>

提示

尊敬的用户,您的IE浏览器版本过低,为获取更好的浏览体验,请升级您的IE浏览器。

升级
菜单

FAQ--为何NGFW 基于VPN接入用户的安全策略不生效?

发布时间:  2016-09-21 浏览次数:  141 下载次数:  0
问题描述

为何NGFW 基于VPN接入用户的安全策略不生效?

解决方案

基于用户的安全策略生效的原则是:用户必须上线。

基于用户进行策略管控,还需要配置认证策略,否则FW无法获取到用户和IP的对应关系,从而无法匹配基于用户的策略。

对于VPN接入用户,需要对VPN解封装后的报文配置认证策略,FW才能获取到用户和IP的对应关系,用户上线

解决方案:配置认证策略,源目的安全区域为数据流进出防火墙所属区域,源地址为VPN网段地址。


END