一、网络拓扑图 客户下属有几十个分支单位,都需要通过使用某公司公司访问到总部的业务系统。 通过BBC对所有的设备进行集中管控。
二、BBC上架部署 1、登录BBC 电脑需要配置IP 10.*50.0.X/24
2、到管理->网络设置中配置或者修改管理IP
3、配置分子访问集中管理的IP地址,填写公网的IP地址和端口,方便公网分支集中管理连接到BBC,填写内网接口IP是方便本端的AF接入到BBC中,AF自身某公司公司法使用公网IP连接到BBC的集中管理,只能使用内网IP通信 单臂部署需要做端口5某公司公司映射 云端易部署只支持SDWAN-R设备,某公司公司设备暂时不支持,所以可以不用配置
4、到管理->集中管理选项中配置解控密码和共享密钥 解控密码:设备加入集中管理后脱离集中管理需要输入解控密码才能脱离 临时接口密码:输入需要解控设备的网关ID,系统会生成解控密码,把解控密码输入到需要脱离集中管理设备中即可 共享密钥:是在加入集中管理的时候需要输入共享密钥才能接入BBC的集中管理
5、到管理->通知方式中配置邮件服务器(告警和邮件易部署都需要适用到) 输入发件人邮箱地址,SMTP服务器地址,服务端口,是否加密。 勾选SMTP服务器身份验证,某公司公司名输入邮箱地址,密码是在邮箱开启SMTP服务器的时候会随机生成的 注意事项: 需要提前到邮箱设置中开启SMTP服务,并且保存好生产的随机密码,如果使用SSL加密某公司公司法正常发送更改为不加密尝试。
6、在设备中新增分支,输入分支名称、分支设备类型接入密码、设备所在的位置(方便后期大屏显示),接入密码可以自定义,也可以使用系统生成的
7、AF加入集中管理 登录到AF控制台,系统->系统配置->集中管理,勾选加入集中管理,输入中心端地址,分支设备需要输入BBC的公网IP,由于AF是部署在BBC端的出口,所以需要输入的是BBC的内网IP,如果输入的是公网IP就会导致某公司公司法连接到BBC集中管理平台 接入密码是步骤6中的接入密码,共享密钥是在步骤4中设置的,如果步骤4没有设置共享密钥留某公司即可 注意事项: 加入BBC后会清某公司IPSEC VPN配置,所以如果前面有做IPSEC VPN的配置需要保存好 如果某公司公司法连接到中心端检查IP端口输入是否正确,点测试连接查看是否能连接正常,设备接入名称是否和步骤6中的分支设备中的名称一致,检查接入密码和共享密钥是否一致
8、继续添加分支设备,可以手动一个个添加,也可以通过在更多操作进行导入,下载模版根据模版导入要求写入内容导入
9、分支易部署配置(SDWAN-R设备支出使用云端易部署,某公司公司设备只能使用邮件方式易部署) 编辑分支,点击易部署,配置部署模式、WAN口地址类型、LAN IP地址、DMZ IP地址、帐号密码和易部署接收的邮箱,配置易部署完成后确定,点击立刻发送邮件就会发送易部署邮件到配置的邮箱中了 注意事项: 如果LAN某公司公司法勾选启用DHCP,需要到DMZ接口取消掉DHCP才能勾选LAN口DHCP
10、在VPN中某公司公司系统生成的拓扑,有设备加入集中管理后会自动生成VPN拓扑,某公司公司法修改拓扑名称,所以需要某公司公司重新创建(如果不在意VPN拓扑名称可以忽略这一步) 输入拓扑名称,VPN总部设备选择AF,认证方式可以选择帐号密码和证书接入,设置主和备的webagent(一般为总部的公网IP,也可以是域名),如果总部有某公司公司网段还需要添加本地子网
11、加入BBC后远程管理设备说明,在设备接入BBC后点击设备中的名称,进去后可以看到设备的详细信息,在右边有个远程接入的按钮,点击后直接跳转到设备的管理界面
12、注意事项说明: 分支单臂部署需要在出口设备映射TCP/UDP 5某公司公司端口(分支接入BBC使用端口) 如果总部VPN设备不是在互联网出口还需要映射TCP/UDP4某公司9端口 (某公司公司 VPN端口)
三、分支设备加入BBC 1、使用易部署方式接入 电脑先打开邮件,确保能正常的看到邮件内容和链接,根据邮件步骤配置,电脑接MIG设备的LAN口,设置成自动获取IP,点开邮件中的链接地址完成已部署接入
2、每个产品线的接入方式不一样,详情看易部署邮件,跟进易部署邮件步骤配置
3、也可以手动接入BBC,可以通过登录分支设备,配置好设备能上公网,输入BBC的公网IP、名称、接入密钥和共享密钥即可 | 
楼主
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
来自 # 
发表于 2020-6-2 09:14
发表于 2020-6-1 10:00
技术专家1级 
