有些業務系統出于安全需(xu)要(yao)(yao),會限制登(deng)錄的IP地址,比如(ru)只允(yun)許總(zong)公(gong)司的IP訪問。這種情況下(xia),分(fen)公(gong)司如(ru)果(guo)想要(yao)(yao)訪問該業務系統,也必(bi)須走(zou)總(zong)公(gong)司的寬帶才可以(yi)。要(yao)(yao)實現這個需(xu)求(qiu),一(yi)般(ban)有以(yi)下(xia)解(jie)決(jue)方案:
1). 方(fang)案一:分公(gong)司的電腦先撥入總公(gong)司的VPN,走總公(gong)司線路(lu)訪問(wen)外網(wang)。
2). 方案(an)二:分公(gong)(gong)司和總公(gong)(gong)司之間組(zu)建site-to-site虛擬局(ju)域網,分公(gong)(gong)司電腦(nao)通過總部的代(dai)理(li)服務器訪問業(ye)務系(xi)統。
3). 方案三:分(fen)(fen)公(gong)(gong)司和總公(gong)(gong)司之間組建site-to-site虛擬局域網,通過在分(fen)(fen)公(gong)(gong)司的網關上指定分(fen)(fen)流(liu)訪問。
方(fang)(fang)(fang)案(an)(an)一(yi)需(xu)要在(zai)每臺電腦上都(dou)撥入VPN,配置(zhi)和維護都(dou)比較麻煩;方(fang)(fang)(fang)案(an)(an)二需(xu)要在(zai)總部(bu)(bu)搭(da)建代理(li)(li)服務器;所以相對來說方(fang)(fang)(fang)案(an)(an)三最為方(fang)(fang)(fang)便快捷。本例中,我(wo)將(jiang)結合WSG上網行為管理(li)(li)網關,介紹如何通(tong)過(guo)多線均衡和VPN客戶(hu)端來實現分公司走總部(bu)(bu)線路(lu)訪問業(ye)務系統(方(fang)(fang)(fang)案(an)(an)三)。