本帖最后由 Hola 于 2021-12-6 09:51 编辑
最近客户购买了aTrust综合网关,由于是第一次部署,详细了解了一下部署流程,整体感觉和SSLVPN部署差不多,以下是记录。
1.由于设备没有联网,选择离线方式激活授权,进入这个网站 https://license.sangfor.com.cn/,如果客户没有账号,需要注册一个账号,公司名字一定和实际相符合哦,这里不再多说。
3.配置接口IP,以ETH1为例
4.配置默认路由 5.配置客户端接入地址,通用配置-客户端接入地址,配置为公网IP和公网端口,本次实施使用的是4430; 配置隧道接入地址,[系统管理/系统配置/通用配置/客户端接入地址]--隧道接入地址,局域网访问 IP:441 互联网访问 IP:441(本次实施版本为2.1.5,好像公网441端口不能更改,不过也不影响)
基本配置已经配置完了,接下来需要在出口设备上做4430和441的端口映射,建议内外网端口保持一直哈,接下来的步骤和SSL VPN差不多了
6.新增用户,这次部署使用的是本地用户认证,客户没有别的要求,如果用户比较多,可以使用Excel导入的哈
7.配置认证策略(这一步配不配置都行,设备默认就会把用户关联给默认认证策略的) 8.发布隧道资源 [业务管理/应用管理/应用列表]点击<新增>。 9.最后一步就是把资源授权就行啦
10.由于之前已经做过映射,接下来测试系统是否正常访问就行了,这里背景修改了哈,如果客户需要,建议改一下更好。第一次登录需要下载客户端才能正常跳转到业务系统。
11.正常登陆后,就显示有权限访问的系统了
本次部署到这里就完成了,整体来说综合网关部署还是比较容易的,希望各位项目都能实施顺利。
有问题欢迎评论区讨论。 | 
楼主
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
发表于 2021-12-6 09:00
技术员2级 
