- 1、本文档共16页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
SANGFOR_IPSEC_V4.3_2012年度培训02_DLAN设备部署模式_20120602解读
SANGFOR DLAN 设备部署模式 培训内容 培训目标 SANGFOR DALN 设备部署模式介绍 掌握SANFOR DLAN设备网关模式部署及配置 掌握SANFOR DLAN设备单臂模式部署及配置 部署模式_简介 部署模式是指设备以什么样的工作模式部署到客户网络中去,不同的部署方式对客户的网络影响各有不同,具体以何种部署方式需要综合客户具体的网络环境和客户的功能需求而定。 SANGFOR DLAN设备支持以网关模式和单臂模式部署(这里的SANGFOR DLAN设备主要指VPN1050和VPN1150设备) 网关模式部署 SANGFOR DLAN设备网关模 式部署,则设备在网络中的角色与路由器相当,即设备的各个网口必须配置不同网段的IP地址。一般情况下,SANGFOR DLAN设备需要部署在公网出口,均采用网关模式部署。 为了保证网络可达性,如果设备LAN口下接三层交换机,且内网有多网段的情况下,必须在设备上配置路由。 为了保证VPN能正常访问,如果设备内网有多个网段,须在DLAN设备上配置多子网。 需求: 某用户网络拓扑如图,一台VPN1150设备部署在网络出口,下接三层交换机并划分了两个网段,需要VPN1150设备代理所有内网用户上网。 基本配置思路 1.选择部署模式并配置内,外网接口信息 2.配置代理上网同时放通防火墙规则 3.本案例内网有三层环境,还需配置回包路由 4.若设备还提供SANGFOR VPN服务,VPN连进来后需要访问内网所有的网段,还需要添加本地子网(VPN的具体配置请参考《DLAN互联基础配置》。 配置步骤:网络接口配置 工作模式选择为网关模式 配置内网地址 配置外网地址,网关及DNS 配置步骤:防火墙配置 定义需要代理上网的内网网段 勾选自动放通防火墙规则 配置步骤:路由配置(内网若是二层环境可不用配置) 路由的目的网段和掩码 路由的下一跳地址 以上步骤完成,即完成了网关模式下设备代理内网用户上网的所有配置。 配置步骤:本地子网列表(补充)(若内网没有划分多个网段可不用配置) 填写VPN接入时需要访问的内网网段 多子网只针对VPN访问,与用户上网无关,具体应用可参考《 DLAN互联基础配置》 单臂模式部署 SANGFOR DLAN设备单臂模式部署,即只连接设备的LAN口到局域网交换机。这种部署方式不需要改动原有的网络环境,即使设备故障也不会影响网络的连通性。 单臂模式部署需要注意的是:需要在内网网关上添加路由,到VPN对端内网网段,下一跳交给本端的VPN设备LAN口地址。 需求: 某用户网络拓扑如图,总部和分支各部署了一台VPN1150设备,其中分支的VPN1150部署在公网出口,总部的VPN1150部署在内网,用户需要让两台VPN1150设备建立VPN连接,从而实现两端内网用户互访。 基本配置思路 1.总部配置 1).选择部署模式并配置内网接口信息 2).在前置防火墙添加路由,目标IP为分支所在的网段 (/24),网关指向VPN设备(52),具体配置不再详细说明。 3.在前置防火墙配置端口映射(非必配,具体配置不再详细说明) 2.分支配置(参考网关模式部署配置) 配置步骤:网络接口配置 工作模式选择为单臂模式 配置LAN口地址及掩码 配置默认网关 配置DNS 单臂模式下,若设备需要上网,则默认网关和DNS一定要填写正确。 配置完成,点击确定保存,完成单臂模式配置 1.SANGFOR DLAN设备,支持哪几种部署模式? 2.请简述VPN1150设备在网关模式下的配置步骤? 问题思考 * * * *
文档评论(0)