单臂(旁路)部署
介绍:配置AD设备时候不需要在界面上选项部署模式,以什么方式接入客户的网络就是什么部署模式 单臂部署不需要改动原有的网络结构.单臂环境下AD设备可实现服务器负载和入账链路负载,不支持出站链路负载 注意事项: 单臂部署时,必须连接wan口到交换机,wan口可以和服务器在同一个网段,如果不在同网段,测需要保证AD和服务器路由可达, 若是服务器需要发布到公网,需要在边界出口设备删做端口映射给AD设备(全映射或是服务器相关应用端口)
案例配置思路 1.配置AD WAN口信息,网络配置-网络接口,配置设备的网口(wan口)地址 2.若需要通过wan口的IP地址登录设备控制台,则需要开启远程维护,在系统配置-设备管理-管理网口-启用远程维护,(在7.x一下版本还需要也同启用wan口入站路由转发,网络配置-网络安全-高级配置-启用wan口入站路由转发) 3.AD上启用源地址转发(是服务器看到源IP是AD,服务器回包会回给AD.保证来回数据都经过AD,源地址转换可以在网络配置-源地址转换中进行配置,也可以虚拟服务中启用自动snat) 4若服务需要发布到公网,需要在编辑出口设备上做的端口映射给AD设备(全映射或是父亲相关应用端口) |