請問各位大大,公司分據點目前皆用VPN方式連回總公司,頻寬是1M,同仁常反應速度不快,目前有在考慮改成用SSL_VPN(原VPN解約)的方式讓同仁連回總公司,然後加大SSL_VPN頻寬,用筆電測試方法可行。
但目前有個問題是分據點有事務機及出勤刷卡機,原先都是使用VPN方式連回來,但這些機器本身只能設定IP,沒有可以輸入SSL_VPN帳密的地方,這樣就無法連回公司。這樣的話是不是就一定要保留VPN服務給事務機、出勤刷卡機?
詢問事務機廠商,說要想想看,不知是否有大大遇過類似情形,可以教教小弟如何設定,對網路這方面不是太懂,謝謝!
已邀請的邦友 {{ invite_list.length }}/5
買兩台有VPN的Firewall連接起來
總公司用FortiGate 100D,分據點用FortiGate 70D,請問這樣該如何設定?
這兩台都有VPN功能
只欠東風
猜,東風應該是 0800080365 吧
我公司是 FortiGate 200D,跟FortiGate 92D
一邊是固六100/100 一邊是固2 100/100
兩邊是用IPsec VPN 連線
另一邊使用者沒有感覺是外網
東風就是0800080365
哈,Yes
雖然說另一邊使用者沒有感覺是外網
但是很多細節要處理
甚至後來還問為什麼 200D這邊連可以對岸, 92D那邊不行
最後是開了海纜的路由才搞定,
使用者無感兩邊的網路差異,不代表IT這邊很輕鬆呀
有些事還是交給專業的比較快
總公司用FortiGate 100D,分據點用FortiGate 70D,請問這樣該如何設定?
https://www.google.com.tw/search?q=FortiGate+IPsec+VPN&oq=FortiGate+IPsec+VPN&aqs=chrome..69i57j0l5.1653j0j7&sourceid=chrome&ie=UTF-8
但我花了1天還是搞不定
所以還是套句門神說的 有些事還是交給專業的比較快
打給東風半天就搞定了
不知樓主的分公司位於何處?
所謂的VPN是否為專線或MPLS?
這樣才比較可能只有1M
如果各分公司都在本島或無管制地區
可以使用IPsec VPN,就如前面門神大所說
即便是分公司是非固定制都可有辦法解決
按此即可解決事務機問題
而且頻寬費用降低,不久設備購買費用即可抵回
同時改用IPsec VPN傳輸階段也比較安全喔
有問題不理解:
你公司分據點目前皆用VPN方式連回總公司
頻寬是1M
<--- 頻寬是指ISP的吧?
同仁常反應速度不快,目前有在考慮改成用SSL_VPN(原VPN解約)的方式讓同仁連回總公司
<--- 是指同事也是用VPN連到總公司?
然後加大SSL_VPN頻寬,用筆電測試方法可行。
<--- 頻寬ISP限制的吧? 什麼叫加大? 即使你SSLVPN是用SPLIT TUNNEL, 似終到公司還是要跑1MB的?
事務機及出勤刷卡機,原先都是使用VPN方式連回來,但這些機器本身只能設定IP,沒有可以輸入SSL_VPN帳密的地方
<--- 能安裝FORTI-CLIENT? 裝了就能用SSL-VPN
然後就是其實部份FORTIGATE有wan optimization功能的
比較適合你這種WAN LINK較慢的公司
配合FORTI-CLIENT也可以用
iThome鐵人賽
看影片追技術