Fortinet配置的翻译

Question

我们的一个网站有一个安全漏洞的小案例，我们有一个承包商应该远离我们的防火墙Fortinet，今天我注意到这两个段落看起来可疑。我的网站网络管理员几个月前抛弃了我们，我正试图在不需要付钱给别人的情况下，把我的头围绕在这些段落上。我需要你的帮助专家！

> edit "Mycompany_to_Contractor"
>         set vdom "root"
>         set type tunnel
>         set snmp-index 6
>         set interface "wan1"
>     next
>     edit "Mycompany to Contractor2"
>         set vdom "root"
>         set type tunnel
>         set snmp-index 8
>         set interface "wan1"
>     next

任何解释都将不胜感激！

谢谢

Answer 1

这些来自FortiOS配置文件的config interface部分的代码片段显示了两个虚拟IPsec隧道接口。创建IPsec配置时，将设置这些虚拟接口，以便您可以在策略中使用它们来允许/过滤进出任何本地接口的隧道流量。

隧道定义保存在config vpn ipsec phase1-interface中，并以edit "Mycompany_to_Contractor"开头。在此phase1部件中，您可以看到远程网关的IP地址，这可能为您提供隧道连接到谁的线索。

VPN定义的其余部分(包括本地子网和远程子网)在config vpn ipsec phase2-interface中定义。

要快速禁用这两个承包商/远程站点的远程访问，请禁用引用通道接口的策略。如果没有策略，则无法建立隧道。出于取证目的，我将首先备份配置。