本帖最后由 颜任杰【浙江】 于 2020-12-6 18:30 编辑
客户背景:某银行分支网点众多,且大多数分支没有专业的运维人员,难以对分支用户进行统一管理
解决方案:采用issp网安半引流方案,在总部部署ISSP-DP设备用于接收分支流量,分支部署RT设备将分支用户的部分上网流量引流至总部RT设备,并在总部完成上网认证
ISSP相关基础知识可参考:ISSP学习分享
客户简易拓扑:
配置步骤:
1.电脑配置10.252.252.X接ISSP-DP的eth0口,联系400同事进入后台修改管理口地址,替换相关文件并打上对应的补丁包 2.登陆控制台,默认密码为admin/admin,选中部署规划 云平台配置可用来配置运营控制台的管理IP 3.编辑执行节点:(节点IP地址由替换的配置文件内容决定) 配置节点服务地址:(用来做引流对接,是隧道引流的网关,需将该地址通过出口网关设备映射到公网) 配置节点上网地址:(用于节点上网) 配置执行组件(AC): 同时AC上也需要配置网安服务平台地址: 配置完成后,检查AC在线状态,AC与DP对接成功,则显示AC在线 4.配置分支接入账号 进入租户管理页面,先新增租户,然后新增账号 新增租户: 在租户里新增账号:(因RT是路由模式部署,引流方式选择L2TP VPN,若RT用网桥模式部署,则引流方式用RT引流) 创建好账号之后,分支RT用该账号接入即可 5.分支RT配置 ① 确定RT部署方式(路由or网桥)及用户上网方式(拨号上网or 固定IP) ③设备默认是路由模式,打开网络配置—》网口配置,配置网口,设备默认3个lan口,一个wan口,(可对LAN口改变属性为WAN口) 配置wan口: 1. pppoe拨号: 拨号成功后会显示运行状态为:已连接,并显示从PPPOE服务器上获取到的IP地址; 拨号失败显示运行状态为:未连接; 2. 手动指定IP: 配置lan口: LAN口配置完成后检查LAN区域转发是否开启,LAN区域转发开关主要用于是否允许不同LAN口间的网络互通。如果开启LAN区域转发,则不同LAN口下面的IP可以互相连通,关闭则不能。 3. 配置完成后开启L2TP引流配置: 线路选择WAN口 服务器IP地址则为DP设备上的节点服务地址映射到公网后的地址 成功后运行状态提示已连接,如图: 失败则提示连接断开,如图: 4. 添加静态路由: 配置完成,分支用户半引流至总部AC完成审计与认证 | 
楼主
发表于 2020-12-9 17:42
技术员1级 
