SSL VPN集群部署案例分享

最近项目需要购买了两台某公司的SSL VPN，型号是：7150系列。

平时看到的VPN都是1U的，结果来这么两台2U的设备感觉要“兴师动众”了……

上图！

原谅我当时太忙，只拍了一张……

由于货期原因第二台隔了一周才到，（据说这个型号生产了3台，2台质检没过才发来了一台……）

好了，开局工作等第二台到了才正式开始。

这是一个非常简单的拓扑简图，SSL VPN毋庸置疑采用最简单的、对网络架构影响最小的单臂模式部署。外网出口拥有一个公网IP地址。

上架过程就不赘述了，简单介绍一下吧。

首先配置网络设置：

选择单臂部署。

根据IP地址规划表配置两台VPN的实地址

然后，配置集群的序列号相关的东西！@@￥%……&

这些配置完毕后，集群功能开启，即可进行相关的配置。

需要注意的“集群部署密钥”是自定义设置的，还有“LAN口集群IP”即为咱们常说的“虚IP地址”。

两台设备都配置集群后，使用接入到同一台交换上，使用虚地址访问控制台，然后到“集群部署状态”查看集群配置情况。

如果显示两台VPN设备并且“运行状态”都为“运行”则表明集群成功！

在实际的使用过程中发现如果使用实地址登陆设备控制台则无法增加用户、资源等配置，而且代理外网VPN终端访问一般会选择前一台服务器即“分发器”。（这里指定了一台VPN为分发器，如果没有指定分发器，每一台设备都选择『通过优先级选举分发器』，并设置优先级数值，该数值越小，优先级越高，优先级最高的设备成为分发器。）

分发器：下发配置策略的主设备。在一个集群环境中，只能有一台能够成为分发器。

真实服务器：配置数据从分发器上进行同步，不能修改配置数据，分发器本身也是一台真实服务器。

时间比较匆忙，所以暂时就写这些，后期使用过程中有什么疑难杂症我也会记录下来和大家一起分享学习！

不错，学习了，你好像没有AC哦，买一台吧

感谢楼主的分享噢，棒棒哒

学习分享

楼主好：这个集群配置好之后，我现在是两台做好配置，做集群，替换原来老的设备进行部署，但是老的设备就一台，我现在需要把集群两台进行替换，提高原来VPN设备的并发数，配置指需要通过集群IP导入进行吗，然后导入好之后，客户原来老的设备就是对接交换机，我直接上电，两个设备直接各自一条网线lan口对接交换机，这样集群就能一样了吧

给力！！！！

点赞！！！！！！！！！！！！！

感谢分享，有助工作

多谢分享，这边正好有集群部署的项目，不过是网关模式