Mobile VPN with IPSec > 关于 Mobile VPN with IPSec > 通过 Mobile VPN with IPSec 隧道进行 Internet 访问的选项

通过 Mobile VPN with IPSec 隧道进行 Internet 访问的选项

在为远程用户配置 Mobile VPN 时,您必须选择希望其常规 Internet 流量流经 VPN 隧道还是绕开 VPN 隧道。 该选择会影响网络安全,因为不通过隧道的 Internet 流量未经筛选或加密。 在配置中,为您的选择指定所选的隧道路由:默认路由 VPN 或拆分隧道 VPN。

默认路由 VPN

最安全的选项是要求所有远程用户的 Internet 流量通过 VPN 隧道路由到 XTM 设备。 然后再从 XTM 设备将流量发送回 Internet。 使用此配置(称为默认路由 VPN)时,尽管 XTM 设备会占用更多处理能力和带宽,但 XTM 设备能够检查所有流量并提供增强的安全性。 使用默认路由 VPN 时,动态 NAT 策略必须包括来自远程网络的传出流量。 这样,远程用户可以在将所有流量发送到 XTM 设备时浏览 Internet。

有关动态 NAT 的详细信息,请参阅添加网络动态 NAT 规则

拆分隧道 VPN

另一个配置选项是启用拆分隧道。 此配置允许用户正常浏览 Internet。 因为未对 Internet 流量应用 XTM 设备策略,所以拆分隧道会降低安全性,但提高了性能。 如果使用拆分隧道,客户端计算机应该安装软件防火墙。

提供反馈  •   获得支持  •   全部产品文件  •   知识库