|
一.项目背景: 某集团总公司与众多地区分支组建VPN隧道,用于传输视频会议,该集团与分支之间出口设备都为集团CPE归集设备,实施过程中没有权限进行调试。需要绕过归集设备,完成隧道的组建,同时保证信息化办公外网智慧屏等视频采集设备能够将数据通过隧道正常上传到总部。因区域跨度极大,且分支地区网络拓扑多变,实施难度较高。 二.方案拓扑:(典型网络拓扑,仅供参考) 三.配置步骤 分支 1.准备工作 电脑网卡连接 SDW 设备 GE0 口:设置电脑IP与SDWAN默认IP【10.254.254.253】同网段地址 2.设备激活浏览器访问管理页面10.254.254.253,admin/admin 注:首次登录需修改密码,使用新密码重新登录,取消向导 3.采用【手动激活授权】 新建浏览器页面登录云图 ,https://xaasauth.sangfor.com.cn确认设备网关ID,激活SD-WAN设备 4、SD-WAN网络配置 设置SD-WAN的网络部署模式:单臂(以下以单臂为例),网关模式 配置SD-WAN的LAN口地址,修改电脑IP与SD-WAN同一网段 浏览器重新登录SD-WAN管理界面 https:// 刚设置的地址段 SD-WAN配置页面】设置VPN线路,需要客户]提供公网IP信息: 配置隧道信息 总部名称:xxxx 主接入地址:xxxx:4009 传输类型: 接入账号:xxxxx 密码:xxxxxx 添加本地子网(非必写) 开启VPN服务 5.外网防火墙配置(以下以华为USG6000为例) 由于各单位使用的外网防火墙品牌型号不同,请根据实际产品型号,选择对应型号的防火墙参考配置 登录防火墙管理页面,取消向导 配置LAN口和WAN口 配置静态路由(回包路由) 配置策略路由需要根据业主网络拓扑分情况配置 配置snat 配置DNAT映射: 配置控制策略:根据现场拓扑具体去放 a、双向放通:DMZ→SDW区域 b、放通办公业务→SDW区域 5.验证隧道是否建立成功,查看VPN状态以及日志 总部 1.VPN线路配置 2.配置主接入地址 3.添加本地子网段 4.创建分支接入账号信息 5.根据需要添加隧道间路由(非必写) | 
楼主
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
发表于 2024-8-28 11:19
