Matthieu Asked: 2009-08-12 23:26:07 +0800 CST2009-08-12 23:26:07 +0800 CST 2009-08-12 23:26:07 +0800 CST 瞻博网络 SSG5 防火墙 772 我有一个带有一些基于路由的 VPN 的 SSG5 防火墙。我有一个 LAN、一个 DMZ、另一个网络和 WAN。我应该如何让 DMZ 使用 VPN 而不是 LAN?我认为这是一个路由问题。但是源路由并不能解决我的问题。 在我的旧 OpenBSD Box 上更容易,因为路线是由系统自动制作的。我认为它是使用 Sthe VPN (SA/ProxyID) 配置来添加配置它们。 感谢你 ! vpn networking dmz juniper 1 个回答 Voted Best Answer Maxwell 2009-08-13T00:21:28+08:002009-08-13T00:21:28+08:00 在 ScreenOS 中,您可以使用在接口级别操作的 PBR(基于策略的路由)来选择性地使数据包采用不同的路径,在路由查找的第一部分处理 PBR acl。这应该符合您的需求。 这是 ScreenOs 61.0 的 PBR 路由的在线文档。
在 ScreenOS 中,您可以使用在接口级别操作的 PBR(基于策略的路由)来选择性地使数据包采用不同的路径,在路由查找的第一部分处理 PBR acl。这应该符合您的需求。
这是 ScreenOs 61.0 的 PBR 路由的在线文档。