тепер, використовуючи спеціальну політику IPsec/IKE, ви можете використовувати VPN-шлюз на основі маршруту та підключатися до кількох пристроїв VPN/брандмауера на основі політики.
Для мереж VPN на основі маршрутів політика конкретно не посилається на тунель VPN. У VPN-тунелях на основі політики тунель розглядається як об’єкт, який разом із джерелом, одержувачем, програмою та дією становить політику тунелю, що дозволяє трафік VPN. Політика посилається на адресу призначення.
Подвійна VPN – це вдосконалена функція безпеки VPN, яка направляє ваш трафік через два сервери VPN замість одного, шифруючи ваші дані двічі. Тепер із подвійним VPN ваша онлайн-діяльність ховається за двома серверами замість одного, що відомо як з’єднання серверів VPN.
Огляд мереж Cisco VPN на основі політик і маршрутів Як показано на діаграмі вище, VPN на основі політики використовуються для створення VPN типу Site-to-Site і Hub-and-Spoke, а також VPN віддаленого доступу за допомогою клієнта IPSEC. З іншого боку, VPN на основі маршрутів використовуються лише для створення топологій VPN типу "сайт-сайт" або "хаб-і-зв’язок".
За замовчуванням FortiGate забезпечує тунель IPSec на основі маршруту режим. Ця тема присвячена FortiGate із конфігурацією VPN на основі маршруту. За потреби ви можете налаштувати FortiGate для тунелю IPSec у режимі на основі політики. Щоб увімкнути функцію, перейдіть до «Система», а потім до «Видимість функцій».