总部和分部之间使用VPN1150组网，现在访问共享和软件特别慢

    总部和分部都在苏州，使用的都是移动的光纤，看设备出厂日期是2013年12月的，应该是那时候组的网，两端都是某公司VPN1150，总部使用单臂模式，对端使用网关模式，主要是为邮件、共享文件、某公司服务。现在分公司使用用户有30左右，现在打开共享特别慢，都说开始变慢是去年增加了防火墙设备之后变慢的，新增设备是AF1020，有可能是设备哪里设置不对么？因为AF1020也有IPSEC VPN，是否可以去掉一台VPN而启用AF的VPN功能来替代？AF上的VPN功能是否和单独VPN一样强劲？

       另外看到对端的设备的线路属性有这么一条限制，是否会对数据传输有影响？

     手工拓扑

      

您好 麻烦将两端的网络拓扑图贴上来看看的（特别是AF设备是如何部署的）；
您截图的线路属性页面的数值不要修改，这里的值是我们研发同事用于调试设备的时候需要用到的
谢谢

网关部署的那端设备可以直接替换成防火墙。

建议楼主可以试试再AF上做一下到分公司的带宽保障。 当然也可以使用AF的VPN与分支对接

如果只是加了设备导致的访问慢  会不会是网口兼容性导致的呢  网口协商的传输模式一样吗

保障带宽吧

楼主你好，首先回答你的第一个问题，增加防火墙之后变卡的话可以把af开启直通测试看看是否恢复正常，可能是某条策略触发了防火强的防护机制导致vpn连接不顺畅的。也可以把传输模式成tcp这样测试看看。af上是有相对应的vpn功能，但没有专门的硬件设备那样那么全面的功能，比如vpn隧道选路，流缓存等等。还有楼主怀疑的线路属性那里的设置问题，那里是保持默认即可，是方便总部同事维护使用的。

您好 请问下这个问题解决了吗？如果没有解决，可以跟帖说明；如果已经解决，希望分享下处理结果
谢谢

尝试给VPN的流量做个带宽保障，优先VPN的流量，看看是否能有所优化

如果已经解决，希望分享下处理结果
谢谢