SANGFOR_SSL_v6.1_2014年度渠道初级认证培训02_基本网络环境部署和配置.pptVIP

单臂多线路和非直连公网的网关多线路模式下无需开启 单臂多线路部署配置步骤 2. 设置SSL VPN多线路选路，新增公网出口线路真实的公网IP地址。 SSL VPN自动选路功能注意事项 要使用SSL VPN自动选路功能，必须开启HTTP端口。 2. SSL单臂模式下必须在前置设备上同时做HTTPS端口和HTTP端口的映射，默认是TCP 443和80端口。 用户必须通过HTTP的方式访问SSL 设备才能自动选路。通过webaent 地址，域名，以及SSL设备的任意公网IP均可。 练练手 练练手 客户网络现状和需求： 随着公司发展，在外出差的人员越来越多，需要实现远程接入内网安全快速的访问内部系统。 客户网络出口是一个路由器，有电信和网通两条公网线路，希望实现优先通过电信的线路连接SSL VPN，如果电信线路的延时比网通线路大很多时，才通过网通线路连VPN。 练练手 解决方案： SSL VPN设备网关模式部署替换原来网络中的路由器，设置多线路自动选路，通过电信线路和网通线路的选路优先级来实现客户的需求。 1.单臂模式部署的时候可以使用设备的哪些接口接到网络里面？ 2.SSL VPN自动选路功能在直连公网的网关多线路和非直连公网的网关多线路模式下的配置是否有区别？如果有，请说出有哪些区别？ 3. 请说出线路故障检测功能的作用。 4. 如果SSL VPN只启用HTTPS端口，是否可以使用SSL多线路自动选路功能？为什么？ 问题思考 * 培训内容 培训目标 SSL VPN 部署模式介绍 1. 掌握SSL VPN支持的各种部署模式的特点。 网关模式 1. 掌握网关模式适用环境及支持的功能。 2. 掌握网关单线路和多线路的配置步骤。 单臂模式 1. 掌握单臂模式适用环境及支持的功能。 2. 掌握单臂单线路和多线路的配置步骤。 SANGFOR SSL 部署模式介绍 深信服公司简介 SANGFOR SSL 部署模式配置 SANGFOR SSL 动动手 SANGFOR SSL SANGFOR SSL 部署案例 SANGFOR SSL部署模式介绍 部署模式_简介 1、部署模式是指设备以什么样的工作模式部署到客户网络中去，不同的部署方式对客户的网络影响各有不同，具体以何种部署方式需要综合客户具体的网络环境和客户的功能需求而定。 2、SSL VPN支持网关（单线路和多线路）模式、单臂(单线路和多线路)模式部署。 网关模式特点 1、网关模式部署时SSL设备工作层次基本与路由器或包过滤防火墙相当，具备基本的路由转发及NAT功能。一般在客户原有网络环境中添加部署SSL设备时不采用这种模式，因为这种部署模式需要对客户的网络环境作较大的改动。 2、一般此种部署模式的客户网络环境规模比较小，用SSL设备替换原有部署在出口的路由器，或者是客户在规划新网络建设时将SSL部署为路由模式。 如客户出口有前置防火墙或网络规模比较大建议用单臂模式。 SANGFOR SSL部署模式介绍 SANGFOR SSL部署模式介绍 单臂模式特点 1、单臂模式时SSL设备工作模式基本与一台内网服务器相当，由前置设备将SSL服务对外发布，该模式下仅处理VPN数据。一般在客户原有网络环境中添加部署SSL设备时将采用这种模式，因为这种部署模式对客户的网络环境无变动，哪怕设备宕机也不会影响网络。 2、单臂模式部属只需要连接LAN口到内网，如果需要通过DMZ口管理设备，可将DMZ口也连接到局域网交换机。防火墙、NAT、DHCP等功能无法使用。 SANGFOR SSL部署配置 单线路 多线路 单臂 模式 网关模式 单线路 多线路 SANGFOR SSL部署配置（网关模式） SANGFOR SSL部署配置（网关模式） 非直连公网方式的网关模式部署（应用场景非常少，对网络改动较大，需要在前置设备上做端口映射） SANGFOR SSL部署配置（网关模式） 1、网关模式配置： 确定设备外网口（WAN1口）是固定IP或者是ADSL拨号方式，取得相应运营商给的IP地址信息或者是拨号的帐号密码；确定内网口（LAN口）的IP地址信息； 2、上网配置： 代理上网（NAT），确定内网是否多网段网络环境，如果是的话需要添加相应的回包路由回指给设备下接的核心交换机。 网关单线路配置思路： SANGFOR SSL部署配置（网关模式） 1、线路确定：跟客户确认有几条公网线路接入，并申请多线路授权 2、网关模式配置：确定设备外网口是固定IP或者是ADSL拨号方式，取得相应运营商给的IP地址信息或者是拨号的帐号密码，给每条外网线路做配置；确定内网口（LAN口）的IP地址信息； 3、上网配置：代理上网（NAT），确定内网是否多网段网络环境，如果是的话需要添加相应的回包路