1、注意IPSEC VPN 设备的部署模式,如果是单臂部署,需要配置回包路由
2、内网是多网段环境,需要添加本地子网
3、做VPN总部的出口需要有公网IP(固定还是动态的都可以) 4、总部需要配置webagent地址以及用户管理
5、分支端需要配置连接管理 参考链接:sangfor vpn互联配置指导 隧道间NAT配置: 在VPN设备控制台的【VPN信息设置】-【服务端】-【新增用户】-【高级】-【启用隧道内NAT】-【新建】即可 注意:添加一条配置隧道内NAT前先要配置虚拟IP池(虚拟IP池类型就根据分支还是移动来定义) |