Neville Kuo

在vpn domain裡排除特定subnet

Blog Post created by Neville Kuo on Apr 10, 2018

各位如果在設定VPN時需要將某些IP或者subnet排除在vpn domain裡,可以試試以下這篇SK:

Excluding subnets in encryption domain from accessing a specific VPN community 

這招連Star架構的vpn routing設定成To center only都有效。

 

但是請注意crypt.def檔的位置,不同的管理主機搭配不同的gateway版本位置會不太一樣,在以下SK也有說明:

Location of 'crypt.def' files on Security Management Server 

比方說我們公司的客戶管理主機是R80.10,但gateway是R77.30,那crypt.def的位置就在"/opt/CPSFWR77CMP-R80/lib/"裡,改錯是無效的。

Outcomes