在USG防火墙的SSL VPN功能中,存在三种不同的路由模式:手动路由模式、分离路由模式和全路由模式。这些模式决定了用户在连接到SSL VPN时如何路由其流量。
-
手动路由模式(Manual Route Mode):
- 在手动路由模式下,用户需要手动配置他们的操作系统或设备上的路由表,以将特定的目标IP地址或子网路由通过SSL VPN连接。
- 这意味着用户可以选择性地将特定流量通过SSL VPN,而其他流量继续通过本地Internet连接传输。
-
分离路由模式(Split Tunnel Mode):
- 在分离路由模式下,SSL VPN客户端使用两个不同的默认网关,一个网关用于访问远程资源(通过SSL VPN连接),另一个网关用于访问本地资源(通过本地Internet连接)。
- 用户可以同时访问本地网络和SSL VPN提供的远程网络资源。
-
全路由模式(Full Tunnel Mode):
- 在全路由模式下,所有用户流量都通过SSL VPN隧道路由,包括对本地资源和远程资源的访问。
- 这意味着用户在连接到SSL VPN时,所有流量都会通过SSL VPN连接传输,而不是通过本地Internet连接。
根据特定需求和安全策略,可以选择适合的路由模式。手动路由模式提供了最大的自定义和灵活性,但需要用户手动配置路由表。分离路由模式允许同时访问本地和远程资源,但需要维护两个默认网关。全路由模式通过强制所有流量通过SSL VPN进行传输而提供更严格的安全性,但可能会增加VPN服务器和网络负载。
具体的配置步骤和选项可能会因防火墙设备型号、固件版本和所需功能而有所不同。建议参考USG防火墙的官方文档或联系其技术支持以获取详细的设置指南和指示。