A公司要連到B公司
B公司的網路有專門的IT控管,不可控範圍內的東西不屬於我們的資產
也無權限登入跟修改,最多請他們協助設定
然後問題來了...
上級交代禁用Teamviewer,Anydesk,Hamachi等第三方軟件連入B公司Admin查看網路狀況
丟了一台ShareTech防火牆要我們建立VPN連過去設定
請問有什麼方法搞?
目前知道有Visual IP可以外部對應到內部,但是又要做VPN驗證才能連上主機查看
B公司那裏不提供SSL-VPN服務,畢竟那裏還有其他公司要上網,不想複雜化
深信服這個品牌不熟,能做到什麼功能還是個問號
已邀請的邦友 {{ invite_list.length }}/5
丟了一台ShareTech防火牆要我們建立VPN連過去設定
請問有什麼方法搞?
樓主是不太熟VPN的網路運作吧
Fortigate、深信服、ShareTech哪一個不是資安設備?
主要是樓主沒有講到重點(不知是否有意的)
貴公司B辦公室應該是在大陸地區
所以,根本建不起來IPsecVPN
抱怨公司不如自己想想是不是思維太簡單
連小弟都知道可以在B辦公室的主機
寫一個自動執行的SSLVPN的批次檔
直接連回A辦公室的Fortigate就好
眾至就拿來檔不可控範圍的來源
其他細節麻煩樓主自己再慢慢想
想不出來就花錢請人做
抱怨無濟於事
那邊不是大陸辦公室,是承租的辦公室
因為包租公那裏已經有一組他們的IT了
所以第一關一定會經過它們的設備
然後用IP Mapping連入到我們設備
然後問題來了,如果是RDP還好說
直接指到可RDP的電腦即可
但是上面又說有顧慮要再放VPN來驗證
台灣可以進口中國大陸的資安設備嗎? (深信服)
B公司心臟也是蠻大顆的,貴公司在其環境下難怪會擔心
給樓主ShareTech防火牆就可以來做IPsecVPN的
另外從主機回撥FG是做SSLVPN(也是VPN)
有VPN連通後就可以用RDP
在下都說得這麼清楚了
貴公司上層給資安設備應該是有用意的
不然搞通網路就好,何必還給設備又指定要用VPN
建議樓主留意在公司主管前說過的話
主管可能想驗證一下樓主的網管執行能力
最好趕緊做出來,不要再發牢騷了
雖然知道發牢騷不是辦法
開會討論完不放防火牆了
多個網管也站出來說不可能了
因為上面也不懂網路
又要照他們的話做
結果又是個天方夜譚
iThome鐵人賽
看影片追技術