记一次客户网络的部署
  

一三五七九 Lv7发表于 2015-3-11 11:26

客户是某基金公司,之前部署的ISA做代理服务器,单臂代理内网用户上网。推荐SG替换ISA,并满足行业内对QQ等IM进行内容审计的要求。客户希望能够不改变客户端配置,实现无痛替换,IM审计、应用管控等需求。
原有网络概况

之前网络概况

之前网络概况


由于需要启用代理功能有路由模式、网桥模式、单臂代理模式。由于单臂代理模式下不支持准入,且内网中服务器流量不想经过设备,没有合适位置串入(单独串入到PC上网口不够)不考虑网桥模式。
综上最后SG采用路由模式部署,LAN、WAN接在同一个3层交换机的2个不同的3层口上。LAN口配置之前ISA的地址,客户端不需要改动代理配置,默认网关指向WAN相连的交换机的地址,回包路由指给LAN口相连的交换机地址。
如下图:

2.png

满足了客户提出的几个需求。

喜欢这篇分享吗?喜欢就给楼主打点赏吧!点个赞也是极大的鼓励!

发帖可获得5S豆;若您的分享被加精或推荐优秀等,将获得更多S豆奖励,了解更多S豆奖励信息

完善手机号和公司名称,让服务更省心更便捷!立即完善

轻玥~ Lv0发表于 2015-3-11 11:30
  
Julia 发表于 2015-3-11 11:35
  
好文~~
仰望星空 Lv3发表于 2015-3-11 11:36
  
我看到了四个字:无痛替换
Sangfor2176_LDJ Lv2发表于 2015-3-12 13:34
  
不错的部署方式
cinwell Lv0发表于 2015-3-13 21:23
  
修业时代朱 Lv2发表于 2015-3-17 16:26
  
无痛替换
XiaoYang Lv6发表于 2015-6-7 11:18
  
YXH Lv3发表于 2016-7-7 11:52
  
新手272586 Lv0发表于 2016-7-8 13:23
  
LAN、WAN接在同一个3层交换机的2个不同的3层口上,和你直接把wan线插到wan口上有何区别?这样做 不是坑用户么?