SANGFOR IPSEC渠道高级认证培训04 3G和MIG设备功能介绍.ppt

3G/MIG设备功能介绍 培训内容 培训目标 3G设备 1、掌握3G设备的使用场景及配置 2、熟悉3G设备型号 MIG设备 1、掌握MIG设备的使用场景及配置 2、熟悉MIG设备新增功能 SANGFOR DLAN互联进阶配置 1.3G设备 2. 隧道间路由技术 3. 隧道内NAT技术 4. 跨运营商访问优化 5. VPN内网权限的设置案例 3G VPN 功能介绍 IPSEC 3G版本开发缘由 客户提出在小型分支机构，因为成本考虑不太可能使用2条互联网线路进行线路的备份，但是又要保障一定的可靠性，因此希望能够支持3G拨号，当物理线路发生故障中断时，能够使用3G拨号临时跟总部建立VPN通道传输数据，提高可靠性。 因此我们决定在小硬件设备上增加对3G拨号的支持，满足客户的需求！ Sangfor 3G VPN-需求场景一 选择3G VPN设备，通过设备3G上网，达到客户需求。 客户是XX环境监测单位，在道路旁需要覆盖设备来实时监测当前环境，并需要及时实现对总部数据的上传和共享，在这样不方便覆盖有线线路的情况下，该如何解决？ 单纯使用3G，需要考虑客户流量使用问题，如果3G流量套餐是包月计费，建议使用。 Sangfor 3G VPN-需求场景二 选择3G VPN设备，让物理线路和3G线路同时建立VPN，但优先使用物理线路，当物理线路中断时，才通过3G线路进行VPN数据传输。 客户分支办事处对访问总部业务有较高要求，需要通过两条线路实现VPN的主备冗余，并且备用线路主要是给VPN传输数据用，咨询我司是否有经济型设备可以选择？ 3G 如果客户当地的3G套餐是包流量计费，可建议使用。 Sangfor 3G VPN型号介绍 当前我司3G VPN设备支持中国电信和中国联通，暂不支持中国移动，从DLAN4.5版本开始设备支持SIM插卡方式，DLAN4.66开始支持3G USB modem方式； DALN4.5（SIM插卡） VPN-1250-WCDMA 支持中国联通3G拨号 VPN-1250-CDMA2000 支持中国电信3G拨号 DLAN4.66（3G USB modem） VPN1100 VPN1100-W（-W代表此系列设备还带WIFI功能） 请注意：3G VPN型号设备以后可能还会推出新型号，若需要了解具体详情，建议联系当地市场。 3G天线 SIM卡插槽 3G指示灯 WAN、DMZ、LAN Sangfor 3G VPN设备外观--SIM插卡 Sangfor 3G VPN设备外观--USB modem WIFI天线 WAN、DMZ、LAN 3G指示灯 USB插槽 Sangfor 3G VPN配置 选择3G线路，并配置电信拨号串 查看3G流量使用情况 选择3G线路，配置联通拨号串 * 3G VPN注意事项： 1、3G VPN设备如果物理链路和3G链路都要同时启用，需要开通双WAN口授权。 2、3G VPN设备也类似小硬件设备，不支持单臂VPN多线路，同时也不支持标准IPSEC VPN多线路。 3、3G VPN设备不支持按需拨号、流量配额及短信告警等。 4、3G VPN设备只支持显示当次拨号总流量，不支持拨号当月总流量，具体月总流量统计以当地运营商为准。 Sangfor 3G VPN注意事项 MIG 设备功能介绍 MIG 4.1版本开发缘由 1、中小客户一般网络规模不大，但大都可能存在VLAN环境，并且对员工上网安全和工作效率有着更高要求，希望尽可能节约成本的情况下，选择合适的设备实现自身网络需求。 综上几种因素，因此我们决定在小硬件MIG设备上增加对VLAN划分和单臂标准IPSEC的支持，满足客户的需求！ 2、客户总部和分支需要建立标准IPSEC VPN，以实现VPN数据互访，由于种种原因考虑，希望厂商设备能在单臂部署模式下，也能做到标准IPSEC对接。 Sangfor MIG 4.1-需求场景一 客户公司网络规模不大，但内网用二层交换机划分了多个VLAN，现出口网关设备损坏，刚好公司新增对提高员工工作效率和降低上网安全风险新需求，在尽可能降低设新备成本的情况下，该如何选购？ 建议采用MIG 4.1型号设备，支持对用户上网策略和流量的控制，并开始新增VLAN功能。 VLAN2 VLAN3 Sangfor MIG4.1配置步骤 配置步骤： 1、配置设备LAN口和WAN口地址，并对LAN口划分VLAN2和VLAN3，保证内网PC数据能实现VLAN互通； 物理LAN口地址随便配置，改地址可用来单机接设备登录 新增财务组VLAN2，同理也新增市场组VLAN3，网关都指向MIG设备 Sangfor MIG4.1配置步骤 配置步骤： 2、对内网PC配置访问控制策略，例如限制用户访问流媒体； 新增访问策略，限制用户访问流媒体应用。 Sa