一、某客户拓扑图如下:
PDLAN_PACC加速适用场景如上图(单臂环境):加速设备单臂模式部署在内网,所以前置防火墙需要做TCP和UDP4009(默认)的端口映射给某公司 WOC加速设备,PDLAN_PACC 用户同时建立VPN和加速连接到总部设备,如果是网关模式则不需要映射4009端口。通过PACC:用户可以方便的随时接入加速设备,享受接近局域网的数据访问速度。适用于只有少量用户需要访问总部服务器加速的应用场景
配置PDLAN_PACC加速前的条件和注意事项: ①WOC的PDLAN需要授权序列号才能用,PACC授权是设备根据设备型号自带的不需要另外开通序列号。 ②PACC安装版本在8.0版本之前一定要和总部加速设备的版本一致,WOC8.0及以上版本开始往下兼容7.5版本实现PACC版本加速 。 ③对WIN7系统的支持,必须使用加速4.0R1、5.0及以上版本;并且WIN7 64位的操作系统,必须使用加速6.0及以上版本。
二、配置详情 1、服务端WOC(VPN配置)截图:①、配置主webagent:网关模式下一般填写设备的wan口地址,格式IP:4009,单臂模式下webagent填写设备的lan口地址,格式IP:4009。单臂模式下还需要在防火墙上将防火墙的wan口地址的4009端口映射给VPN的lan口(此次案例是单臂部署) ②此处若填写了共享密钥,则移动端也需要设置相同的密钥才能建立VPN连接。该密钥用于:协商VPN隧道时进行数据加密。 注意:当时固定公网地址时,webagent填写格式为:IP:4009,备份webagent保留为空;但当外网是ADSL拨号时,webagent需要向某公司客服中心申请(拨打4006306430转人工免费申请)
2、配置用户管理; ①配置用户名密码,类型选择:移动,启用虚拟ip,如图:
3、配置加速策略和加速策略 ①创建加速策略,定义需要加速的IP 及端口,也可以直接使用默认的策略,如图:
也可以建一个单独的策略组(不是必须,视情况而定,这边为了更直观选择新建),如图:
②创建加速用户,关联新增的加速策略组,如图:
这边WOC服务端配置完了
三、PDLAN_PACC的安装与配置 1、了解:目前某公司提供的加速客户端有纯加速客户端(PACC)和VPN加速混合端(PDLAN_PACC、SC_PDLAN_PACC)。其中:PDLAN_PACC移动客户端用的比较多,本案例使用的也是PDLAN_PACC。
2、PDLAN_PACC下载链接:http://bbs.sangfor.com/plugin.php?id=service:download&action=view&fid=100000006461434#/100000015527259/all
注意: ①PDLAN_PACC支持的操作系统:Windows XP sp2 orsp3、Windows Vista、Windows 7、Windows 7 64位简体中文系统(PDLAN_PACC合并包不支持win10,要想用win10需要单独装PDLAN和PACC一共2个) ②PACC安装之前,请先确保计算机上的杀毒软件等安全类软件已经关闭,否则会导致客户端软件安装不完全或者安装失败。
3、配置详情: 双击PDLAN_PACC安装,按照提示下一步:
直接下一步,不勾选
这个界面直至安装完成
选择重启,安装完成
4、配置PDLAN_PACC(VPN和加速) 以管理员方式运行桌面的PDLAN_PACC,手工配置:
配置webagent为WOC 设备上配置的webagent 地址:
配置VPN账号:
查看VPN 状态,确认是否连接成功,如图是已经连接成功的VPN 状态。
查看总部VPN状态,如图连接成功:
5、接下来配置PACC加速用户,这边的账号跟woc上配置的一致:
配置好用户之后点击启动加速:
如图是加速连接成功的信息,到这边所以信息都配置完成:
![]()
PDLAN常见问题分析: PDLAN连接不上: ①查看电脑上网是否正常,telnet4009总部VPN端口是否通信,ping总部公网ip是否能通 ②查看PDLAN故障日志 ③检查电脑是否有相应的拦截工具,内网是否有相应的安全设备进行了拦截 ④使用其他电脑测试下或者下载最新PDLAN重新安装测试下 ⑤DLAN状态是不是运行中的 ⑥更换 VPN 传输模式,如更换 VPN 传输模式丢包情况依然没有改善,有可能是 VPN 的连接端口被运营商封堵了,可联系运营商针对放开VPN的4009端口,或者修改总部VPN设备的监听端口。 ⑦联系400
PDLAN获取不到虚拟ip地址: ①查看虚拟网卡是否安装成功以及操作系统是否安装对应支持的PDLAN版本 ②确认是否关闭防火墙,退出杀毒软件等可能存在拦截的工具 ③尝试卸载重新安装PDLAN客户端
加速连接常见问题分析: 加速连接建立不起来: ①检查加速客户端和服务端的配置是否正确。 ②检查加速状态,加速是否是启用状态 ③如果采用vpn+加速,查看VPN状态是否正常 ④检查一下两端设备的版本是否一致。(WOC7.5开始能兼容更高版本进行加速) ⑤从加速客户端设备上测试到加速服务端设备LAN口的加速连接端口(默认是5400端口)是否能通,路由是否可达,测试极速端口的连通性 ⑥更改传输模式 ⑦查看日志是否有报错和告警
加速效果不明显: ①检查客户端访问服务器的数据是否为加速设备无法加速的应用 ②检查加速隧道是否已经连接上 ③禁用加速,并断开原有PC客户端的应用,启用加速,再打开PC端应用测试 ④检测WOC的lan口和wan口是否接反了 ⑤检测客户端访问服务器的数据是否有通过两端的加速设备,检查加速配置是否正确。比如,加速策略是否正确添加加速应用和服务器IP;服务器IP组是否选择正确的对应代理方式;默认的应用协议代理方式是否被修改 ⑥流缓存是否启用 ⑦启用SNAT功能(还原客户端IP和端口)再测试下,检查应用服务器是否有对源IP做连接数限制 ⑧更改传输模式,如果网络环境比较好,无丢包,延时小于20ms的情况下,加速传输协议使用高速TCP ⑨是否有DOS攻击,或者ARP攻击,开启dos攻击防护后,观察系统日志是否有报错和告警
①VPN+加速部署,停止加速,仅开启VPN看是否正常 ②单臂模式需要先检查WOC的网关上的PBR路由是否生效,是否有路由环路产生。单臂模式,建议优先采用单臂VPN+加速模式取代单臂纯加速部署。单臂纯加速容易导致环路,需要检测WCCP或CDP+PBR或NQA+PBR是否正确 ③某些应用服务器可能对源IP做了访问限制,找到该应用,启用SNAT(启用还原客户端IP和端口) ④启用客户端先抓取连接,并配置本地子网。 ⑤网桥模式下,可以启用网络透明性测试 ⑥检测应用是什么应用,任何应用,都可以修改为TCP应用测试 ⑦检测WOC是否有错误和告警日志
| 
发表于 2017-9-29 14:05
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
技术员3级 
