SANGFOR SSL v7.度渠道高级认证培训06 集群部署模式培训.ppt

分布式集群配置 各个地区按照前面部署方式以网关或者单臂方式部署设备，搭建好webagent服务器，各个节点上传节点信息到webagent服务器，其中主节点保证各个节点数据的同步，为了保证SSLVPN接入的稳定，可采用多webagent来实现备份，分布式节点页面也只显示当前进行数据同步的webagent服务上报的节点，可以添加多个webagent，节点会向每个webagent上报IP 分布式部署配置截图 分布式集群 一个集群只能有一个主节点，如果启用动态分配虚拟IP，需在各节点单独设置虚拟IP池 分布式部署配置截图 集群授权 1、集群部署环境中，移动用户的总授权数目为加入该集群部署的各SSL VPN设备移动用户数目的总和。 2、集群部署环境中，当某个SSL VPN设备由于宕机退出集群后，另外一台设备可以使用移动用户的总授权数目，为期60天，60天后，如果该宕机设备仍然不能加入集群，则正常运行的设备恢复原有授权数目。 集群部署注意事项 1、每个节点的网关序列号、短信序列号、单点登录序列号等均需要先单独配置好再加入集群。 2、建议将集群中性能最好的设备配置为始终成为分发器。 DMZ口的CIP不提供分发功能，只有LAN口和WAN口会提供分发功能。 3、使用RADIUS认证时， RADIUS服务端需要将集群环境中每个节点的真实LAN口IP加入到验证通过的列表中。 4、集群中代理上网功能由集群IP来实现，退出集群后恢复由WAN口真实IP来代理。 1.什么是分发器？假如客户一共部署了5台SNAGFOR SSL设备做成集群，那么这5台设备可以同时成为分发器吗？ 2.请描述两台SANGFOR SSL设备做成单臂模式集群需要怎么设置？ 3.请描述分布式集群如何保证用户的接入选择的是最快的SSL设备？ 问题思考 培训内容 培训目标 集群部署模式 1、了解集群的相关概念 2、掌握集群支持的部署模式 负载均衡集群 1、掌握负载均衡集群的部署模式及各模式下 的工作方式。 2、掌握负载均衡集群各个模式的配置思路及 配置步骤。 分布式集群 1、了解分布式集群的功能及工作方式。 2、了解分布式集群的配置步骤。 集群部署的注意事项 1、掌握集群部署的注意事项 集群部署模式介绍 深信服公司简介 集群部署模式配置 集群授权及部署注意事项 SANGFOR SSL集群 分布式集群功能介绍 集群名词解释 集群(cluster)就是一组设备的组合，它们作为一个整体向用户提供一组网络资源服务，这些单个系统就是集群的节点(node)。 CIP：集群虚拟IP地址，即所有集群节点对外呈现的一个共同的IP地址。 分发器：下发配置策略的主设备。在一个集群环境中，只能有一台能够成为分发器。 真实服务器：配置数据从分发器上进行同步，不能修改配置数据，分发器本身也是一台真实服务器。 集群名词解释 如右图两台SSL VPN设备构建一个集群环境（网关模式多线路部署图）。 CIP： 分发器：LAN口地址为的设备 真实服务器：对应LAN地址为的设备 集群部署模式介绍 部署模式_简介 1、部署模式是指设备以什么样的工作模式部署到客户网络中去，不同的部署方式对客户的网络影响各有不同，具体以何种部署方式需要综合客户具体的网络环境和客户的功能需求而定。 2、SSL VPN集群支持网关（单线路和多线路）、单臂（单线路和多线路）两种工作模式。由于集群单臂多线路的使用场景比较少见，故本PPT中不给予介绍。 集群部署模式介绍 网关模式（单线路） 集群网关模式下工作方式： 所有节点配置一个相同的WAN1口CIP地址（外网线路的真实IP或和前置防火墙同网段能通信的IP地址），和相同的LAN口CIP地址，对用户和其他网络中的设备而言，相当于是一个设备在工作。 用户通过WAN1口CIP地址登录SSL VPN。 每个节点设备仍然需要配置各自的LAN、WAN口真实的IP地址，用来登录各个节点设备和从分发器同步配置。 集群部署模式介绍 配置要求： 网关模式下要求所有节点的WAN口IP地址必须在同网段（WAN口IP可以随意设置），但和WAN口CIP地址在不同网段； 所有节点的LAN口IP地址和CIP在同网段。 网关模式（单线路） 集群部署模式介绍 网关模式（多线路） 集群网关多线路模式下工作方式： 所有节点配置相同的WAN1，WAN2等CIP地址（各条公网线路的真实IP地址或和前置防火墙同网段能通信的IP地址），和LAN口CIP地址，对用户和其他网络中的设备而言，相当于是一个设备在工作。 用户通过各个WAN口CIP地址登录SSL VPN。 每个节点设