超详细记一次AF安全组网SD-WAN测试
  

winneraaa 128766人觉得有帮助

{{ttag.title}}
本次测试方案涵盖总部AF、大型分支AF、小型分支SDW-R、利旧分支山石防火墙、集中管控平台BBC等设备。其中防火墙设备均为网关模式部署,BBC为单臂模式部署。
大致拓扑:
BBC映射到公网
一、总部AF配置:
配置联通线路:
配置移动线路:
配置内网口:
配置静态路由:
配置DNS服务器:
配置VPN接口区域(注意点)
配置全放通策略
配置放通VPN接口区域策略(在全放通的基础上再次单独放通
二、分支AF前置配置大差不差,省略
三、SD-WAN组网配置
BBC上面新增组网设备:
总部AF加入BBC集中管理
分支AF加入BBC集中管理:
安智路由器加入BBC集中管理:
总部、分支AF开启VPN服务:
新增VPN拓扑:
创建完成VPN拓扑之后下发VPN配置:
配置SD-WAN选路策略:
一键下发VPN线路:
有多种选路模式根据使用场景、应用类别选择使用:
在组网设备上可以监控VPN运行状态:
在组网设备上可以看到通过BBC下发的VPN配置:
验证分支PC ping总部服务器:
验证线路故障切换:
BBC大屏展示:
四、标准IPSec对接山石防火墙
配置对端设备相关信息:
编辑加密数据流
高级配置_IKE配置
高级配置_IPSec配置
VPN运行状态查看详情
验证
五、SSLVPN应用发布
选择部署模式,选择接入的内网接口和外网接口:
用户创建:
创建资源:
新增角色:
启用角色,将角色授权用户并授权资源给角色
登录页面自定义:
验证:
六、安智路由器
启用WiFi功能:
加入BBC集中管控:

322026556c6ff51d6b.png (1.18 MB, 下载次数: 343)

322026556c6ff51d6b.png

211736556cb66a7cad.png (167.67 KB, 下载次数: 321)

211736556cb66a7cad.png

打赏鼓励作者,期待更多好文!

打赏
43人已打赏

发表新帖
热门标签
全部标签>
西北区每日一问
安全效果
【 社区to talk】
高手请过招
社区新周刊
每日一问
新版本体验
纪元平台
产品连连看
标准化排查
干货满满
技术咨询
GIF动图学习
信服课堂视频
功能体验
解决方案
社区帮助指南
每周精选
S豆商城资讯
秒懂零信任
自助服务平台操作指引
技术盲盒
畅聊IT
答题自测
专家问答
技术笔记
技术圆桌
在线直播
MVP
网络基础知识
安装部署配置
升级
安全攻防
上网策略
测试报告
日志审计
问题分析处理
流量管理
每日一记
运维工具
云计算知识
用户认证
原创分享
sangfor周刊
VPN 对接
项目案例
SANGFOR资讯
专家分享
技术顾问
信服故事
SDP百科
功能咨询
终端接入
授权
设备维护
资源访问
地址转换
虚拟机
存储
迁移
加速技术
排障笔记本
产品预警公告
玩转零信任
信服圈儿
技术争霸赛
「智能机器人」
追光者计划
深信服技术支持平台
答题榜单公布
2023技术争霸赛专题
通用技术
卧龙计划
华北区拉练
天逸直播
以战代练
技术晨报
山东区技术晨报
文档捉虫活动
齐鲁TV
华北区交付直播
2024年技术争霸赛
北京区每日一练
场景专题
故障笔记
排障那些事
升级&主动服务
高频问题集锦
POC测试案例
全能先锋系列
云化安全能力

本版版主

1
3
10

发帖

粉丝

关注

396
143
63

发帖

粉丝

关注

5
8
7

发帖

粉丝

关注

0
1
0

发帖

粉丝

关注

本版达人

新手61940...

本周建议达人

BGP网络

本周分享达人

BGP网络

本周提问达人