SANGFOR DLAN(移动端) 互联案例

一、某客户拓扑图如下：

适用场景：一端有sangfor硬件设备，一端没有硬件设备，这种情况下可以用sangfor的pdlan移动软件替代，通过pdlan连接让出差在外的用户也能随时随地访问总部的内网服务器。

配置思路：总部与移动正常建立VPN连接

①DLAN总部：需要配置webagent、用户管理、虚拟IP池（因为用到移动端所以必须配置虚拟ip池）。

②PDLAN移动端软件：安装DLAN移动端软件（安装在PC端），配置基本设置与主连接参数设置。

注意：某公司 VPN 通过移动端接入，必须开启移动序列号，需要多少用户连接PDLAN就需要多少个序列号，如图查看序列号（所有其它支持sangfor pdlan设备都如此且配置都如此）：

二、总部配置截图：

1.设置主备webagent信息：一般为外网地址

①注意：当时固定公网地址时，webagent填写格式为：IP:4009，备份webagent保留为空；但当外网是ADSL拨号时，webagent需要向某公司客服中心申请（拨打4006306430转人工免费申请）

②此处若填写了共享密钥，则移动端也需要设置相同的密钥才能建立VPN连接。

该密钥用于：协商VPN隧道时进行数据加密。

2、配置用户管理；

①配置用户名密码，类型选择：移动，启用虚拟ip，如图：

②配置虚拟ip池：

注意：这边的虚拟ip池必须是空闲网段，如果设置的虚拟ip池网段与设备的LAN口不在同一网段，则需要添加该网段到设备LAN口的路由 ，如图：

三、移动PDLAN配置：

PDLAN最新4.x版本适用的操作系统：

支持2008中英文操作系统、支持中英文win7的32位和64位操作系统、支持中英文win8的32位和64位操作系统、支持中英文windows10的32位和64位操作系统、32位的windows2000中英文、32位的winxp中英文、32位的2003server中英文、32位的vista（home basic中英文、Enter prise中英文）、64位中文windows server 2012版

PDLAN客户端下载链接：点击这里

注意：PDLAN版本是向下兼容的，选择最新版本下载即可

1、PDLAN安装步骤：

注意：安装前退出PC上的杀毒软件和关闭防火墙，否则会导致虚拟网卡安装不成功。

将下载好的PDLAN以管理员运行双击打开：

这边提示的：没有USB DKEY所以不想勾选，直接下一步即可：

这个界面一直到安装完成

安装完成，提示选择重启，如图：

2、配置PDLAN客户端，如图：

双击管理员运行：

这边主webagent填写的是设备上面配置的公网地址：

这边填写的账号密码需要跟设备上配置的一致：

点击设置生效，跳到如下界面，如图是已经连接成功的VPN 状态：

点击设备界面查看vpn状态如图连接成功：

PDLAN常见问题分析：

PDLAN连接不上：

①查看电脑上网是否正常，telnet4009总部VPN端口是否通信，ping总部公网ip是否能通

②查看PDLAN故障日志

③检查电脑是否有相应的拦截工具，内网是否有相应的安全设备进行了拦截

④使用其他电脑测试下或者下载最新PDLAN重新安装测试下

⑤DLAN状态是不是运行中的

⑥更换 VPN 传输模式，如更换 VPN 传输模式丢包情况依然没有改善，有可能是 VPN 的连接端口被运营商封堵了，可联系运营商针对放开VPN的4009端口，或者修改总部VPN设备的监听端口。

⑦联系400

PDLAN获取不到虚拟ip地址：

①查看虚拟网卡是否安装成功以及操作系统是否安装对应支持的PDLAN版本

②确认是否关闭防火墙，退出杀毒软件等可能存在拦截的工具

③尝试卸载重新安装PDLAN客户端

我是沙发，为女司机点赞！:加油:

赞赞赞:666:

很不错，点个赞

学习学习 为女司机点赞

萌妹子，请收下我的膝盖:爱你:

谢谢 楼主分享。学习中

顶一个。。

VPN 内网接口设置，还有内网如果3层环境也需要本地子网列表发布

感觉少了几步也