手把手教你玩转系列(三)教你玩转SSLVPN替换上架部署
  

qinpeng 21644

{{ttag.title}}
    [color=#ff某公司ff]大家好我是社区某公司公司qinpeng,这是玩转系列第三部,本期小编将分享新到货的SSLVPN设备该如何上架安装部署整个过程,让你真正体会到为什么某公司公司的SSLVPN为什么[color=#ff某公司ff]连续7年市场占有率第一,因为一个字“安全快速易用”啊!
:爱你::爱你::爱你:
[color=#8某公司公司80]那到底什么是SSLVPN呢?
       某公司公司SSL VPN某公司公司业务安全接入平台,是可以帮助某公司公司在任何时间、任何地点、使用任何主流终端,安全、快速地接入业务系统。SSL VPN以SSL/IPSec二合一VPN安全网关为基础,融合远程应用发布(EasyConnect)、企业应用安全加固(EasyApp)等多种某公司公司终端的安全接入方式,通过构建一套平台,即可满足某公司公司办公、分支互联、协同办公、应用某公司公司化、APP安全加固业务需求。同时提升某公司公司接入的安全性,简化安全策略的部署,优化传输速度,让某公司公司获得最佳的某公司公司访问体验,帮助企业节省大量的IT建设成本。


276865b10091ef3810.png 724365b10093a99e96.png

    [color=#8b某公司公司]一、上架部署配置
[color=#某公司64某公司]       1、拆除设备包装,检查配件是否齐全,电源、合格证等
IMG_20180511_101937.jpg IMG_20180511_101944.jpg IMG_20180511_102017.jpg
[color=#ffa5某公司]       2、配置笔记本ip为10.254.254.2***  255.255.255.***  网线直接接在eth0口,打开浏览器输入https://10.254.254.***:***  账号:**  密码:**** 登录新设备:感恩::感恩::感恩:
版本7.6.jpg

[color=#ffa5某公司]       3、登录测试旧设备,尴尬的发现设备版本是7.5版本,好像记得之前导师说过不同版本的设备是不能互相导配置的。
版本7.5.jpg

      4、于是我某公司上慌了,难道我要对照资源一条条来进行配置,那还不得累死,我不!于是我赶紧求助”社区智能服务:好棒哦::好棒哦::好棒哦:
93365b100cc788946.png

      5、好险,幸亏我是7.5版本的,可以低版本的配置导入高版本,不多说,导出全局配置走起
:耍酷::耍酷::耍酷:
备份全局配置1.jpg


    6、接下来导入备份好的全局配置,共有两种方法,看你喜欢哪个?我是喜欢浏览器的简单粗暴:好棒::好棒::好棒:
      A、通过控制台恢复SSLVPN设备的配置在【系统维护】-【配置备份/恢复】-【全局配置备份】或【SSL配置备份】加载全局配置文件或SSL部分配置文件点击开始还原即可,请使用IE浏览器进行操作

        B、通过升级客户端恢复SSLVPN设备的配置使用升级客户端工具连接SSLVPN设备, 【按shift+F10】-【备份】-【恢复备份配置】,升级客户端仅支持恢复全局配置
还原配置1.jpg
还原配置2.jpg
还原配置3.jpg
还原配置成功.jpg

     7、别急,还没得收工,先发个”信息“给在线的某公司公司退出下VPN,需要更换新设备,然后登录控制台去检查下每个功能模块都是否导入成功,跟之前的测试旧设备做对比:羞羞::羞羞::羞羞:
发消息通知用户.jpg
确认每个模块是否完整导入0.jpg
确认每个模块是否完整导入1.jpg
确认每个模块是否完整导入2.jpg
确认每个模块是否完整导入3.jpg
89425b100fcbc387d.png

     8、使用之前老师自己创建的某公司公司名和密码,用EC客户端进行登录访问资源测试
708265b10106a870c7.png
89285b10119c676a2.png
528205b1011ce68265.png

     9、以下高能预警:
        我:老师 我这边上架替换设备好了,你看还有什么需求吗?如果没有的话我就先走了(心想才刚过去45分钟,耶,又可以去喝奶茶了)   
        老师:唉  覃工 等一下 上次我配置的ldap域认证不生效,我的某公司公司都是通过excel导入的,这样不好管理啊,你帮帮看看  [color=#ff某公司ff]        我:好的 某公司上处理  你的需求只要我会的我都尽力帮你达到,我不会的也会帮你实现(我不去当导演可惜了:666:
        A:根据老师给的对接参数进行配置ldap认证(详细配置参考https://bbs.sangfor.com.cn/plugin.php?id=sangfor_databases:index&mod=viewdatabase&tid=6161
513475b1013e0a3a6c.png
491965b10141b9c386.png
ldap成功1.jpg

   B:刚才点击搜索入口发现已经能读取到域组织架构,说明设备已经与LDAP对接成功,现在根据需求导入某公司公司到本地即可收工
导入用户到本地1.jpg
导入用户到本地2--只导入教师.jpg
导入用户成功.jpg
605465b101651462d1.png

   [color=#8b某公司公司] 二、经验总结
[color=#ff某公司公司]1、出发到客户现场上架时记得检查是否有带螺丝刀、扎带等工具
[color=#ff某公司公司]2、沟通确认好客户的最终需求,是想部署在网络哪个位置,ip地址、发布的资源、某公司公司登录方式等
[color=#ff某公司公司]3、如果是拿新设备去替换之前的测试旧设备的,一定要先把配置导出来做好备份,以防万一(打定制包时)
[color=#ff某公司公司]4、对接ldap认证时一定要检查设备到服务器的389端口是否能通信,注意大小写否则对接不成功
[color=#ff某公司公司]5、涉及网络接口配置、资源修改等都是会重启服务的,这个要主要在线某公司公司,要询问客户可以操作吗?不然挨骂si
[color=#ff某公司公司]6、碰到不懂的没有关系,赶紧上社区的智能服务这里来查,很方便,能回答百分之九十以上的问题,你值得拥有
[color=#ff某公司公司]7、社区的资料库也要经常去看一下下载下载,有最新最全的资料,比如某公司公司手册、部署文档、功能测试指导书等
[color=#ff某公司公司]8、这一点很重要----涉及到重启设备的操作一定要询问客户 一定要 一定要!!!否则出现影响什么业务的它全赖你
[color=#ff某公司公司]9、这一点也很重要---如果配置上去不通,觉得不是配置上的问题,那第一时间拨打4某公司6306430技术服务热线处理
:冷漠::冷漠::冷漠:
[color=#某公司公司ff]

[color=#某公司公司ff]
[color=#某公司公司ff]

打赏鼓励作者,期待更多好文!

打赏
10人已打赏

sangfor_闪电回_小六 发表于 2018-6-1 09:44
  
呼之欲出的干货,终于来了!棒棒哒~:加油:
猫线 发表于 2018-6-1 11:27
  
感谢,学习了
ztong 发表于 2018-6-1 11:37
  
学习学习
新手933848 发表于 2018-6-2 12:53
  
多谢分享 这个系列总共有多少部呢?期待哦
友谊之门 发表于 2018-6-12 09:13
  
看起来棒棒哒。
友谊之门 发表于 2018-6-12 09:14
  
先收藏,以后备用。
大黑牛 发表于 2018-6-19 23:31
  
好详细,学习了
誓言落寞了年华 发表于 2018-6-20 19:22
  
学习到了  
feeling 发表于 2018-6-20 22:08
  
不错,很全面
发表新帖
热门标签
全部标签>
每日一问
技术盲盒
技术笔记
每周精选
干货满满
技术咨询
标准化排查
秒懂零信任
自助服务平台操作指引
信服课堂视频
新版本体验
产品连连看
安装部署配置
功能体验
GIF动图学习
玩转零信任
2023技术争霸赛专题
技术晨报
安全攻防
每日一记
深信服技术支持平台
天逸直播
华北区交付直播
社区帮助指南
畅聊IT
答题自测
专家问答
技术圆桌
在线直播
MVP
网络基础知识
升级
上网策略
测试报告
日志审计
问题分析处理
流量管理
运维工具
云计算知识
用户认证
原创分享
解决方案
sangfor周刊
VPN 对接
项目案例
SANGFOR资讯
专家分享
技术顾问
信服故事
SDP百科
功能咨询
终端接入
授权
设备维护
资源访问
地址转换
虚拟机
存储
迁移
加速技术
排障笔记本
产品预警公告
信服圈儿
S豆商城资讯
技术争霸赛
「智能机器人」
追光者计划
答题榜单公布
纪元平台
通用技术
卧龙计划
华北区拉练
以战代练
山东区技术晨报
文档捉虫活动
齐鲁TV

本版版主

26
76
83

发帖

粉丝

关注

本版达人

新手24268...

本周建议达人

阿凯

本周分享达人

新手39341...

本周提问达人