本帖最后由 小鱼儿 于 2024-12-11 15:18 编辑
具体看你的需求了,按照需求来配置部署设备
MIG设备支持以下两种部署模式: 网关部署:如果需要MIG设备作为出口设备,则选择网关模式,并配置好公网地址或拨号帐号,进行上网认证和代理上网[1]。 单臂部署:在选择单臂部署时,如果有VPN业务,作为服务端需要在前置设备上映射tcp/udp 4009,并在VPN连接的网关设备上添加到对端内网的路由,下一跳指向MIG设备。如果作为分支端,只需在前置网关设备上添加去往总部的回包路由
MIG设备的路由模式部署配置步骤如下: 选择工作模式:在网络接口工作模式中选择“路由模式”。 防火墙模块配置:配置防火墙模块以支持代理上网,确保代理内网网段能够上网。 访问控制设置:在[访问控制]-[认证选项设置]中,确保去掉[启用认证弹窗]的勾选。
以上步骤可以帮助您顺利完成MIG设备的路由模式部署配置
MIG单臂部署的配置步骤如下: 设置单臂模式:首先需要将MIG设备设置为单臂模式,并配置多线路的地址。 设置多线路检测:配置多线路检测,以便被VPN多线路策略所调用。 建立分支账号:创建分支账号,并将其关联到VPN线路策略。
前置出口设备的配置步骤如下: 端口映射:做两个端口映射,分别将VPN端口映射到对应的多线路IP。 策略路由:设置策略路由,确保基于不同的多线路IP从不同的线路转发出去。
请注意,标准版本MIG 6.2.0版本去掉了IPSEC多线路功能,不支持与传统版本对接多线路[1]。如果您需要更详细的配置指导,可以参考这里
MIG设备LAN口的默认地址是10.254.254.253/24,保留IP地址是10.111.222.33/30,DMZ默认地址是10.254.253.253/24,管理页面访问的格式是https://IP或者http://IP:1000,比如:https://10.254.254.253和http://10.254.254.253:1000
设备登录的用户名和初始密码是admin或Admin
ps:http://IP此打开方式是打开的MIG 用户认证页面,并非管理页面
注意:如果MIG设备上有多个LAN口,这些LAN是属于二层交换网口,登录控制台都是使用同一个LAN口IP地址[1]
您可以通过以下链接下载MIG 6.2.0用户手册,以获取详细的配置指导: 此外,您还可以访问以下链接获取MIG各版本的用户手册和版本发布介绍: | 
楼主
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
发表于 2024-12-11 15:13
