AF的Webagent的应用原理
  

tianjt 3942人觉得有帮助

{{ttag.title}}
SangforVPN连接中,设备配置Webagent地址后会和Webagent服务器通信,告知Webagent服务器当前出口的公网地址,而客户端去连接也是通过这个Webagent地址去连接,服务器会把设备端上报的地址返回给客户端,以此实现VPN的连接。当VPN总部出口是拨号环境,需要申请Webagent域名地址。

Webagent的填写格式(SangforVPN
1、如果是单固定IP的形式,在主Webagent填写IP:4009
2、如果是多线路固定IP的形式,在主Webagent填写IP1#IP2:4009,或者主Webagent填写IP1:4009,B备Webagent填写IP2:4009
3、如果是单IP,总部是拨号情况,申请了Webagent域名,在主Webagent填写申请的Webagent域名
4、如果是多线路,一个固定IP一个ADSL拨号环境,ADSL申请了Webagent域名,Webagent域名要单独填一行,如主Webagent填写Ip:4009,备Webagent填写域名

SSL VPN的Webagent配置步骤:
①以标准版本AF7.3版本操作路径示例:在【SSLVPN】-【接入选项】-勾选【启用WebAgent动态IP支持】后新建或编辑Web Agent地址
②以标准版本AF7.4版本操作路径示例:在【网络】-【SSLVPN】-【接入选项】-勾选【启用WebAgent动态IP支持】后新建或编辑Web Agent地址

IPSecVPN的Webagent配置步骤:
①以标准版本AF7.3版本操作路径示例:在【IPSecVPN】-【接入选项】-【基本设置】-主WEBAGENT或备份WEBAGENT编辑框中添加或修改
②以标准版本AF7.4版本操作路径示例:在【网络】-【IPSecVPN】-【基本设置】-主WEBAGENT或备份WEBAGENT中编辑框汇总添加或修改
其中:AF部署在内网做SangforVPN总部时,Webagent地址填写映射后的公网IP地址

注意事项:
1、AF由测试设备变为正式设备Webagent域名需要重新申请; 因为测试的Webagent有效期一般为3个月;到期后申请正式的Webagent名字可以和原本申请的一样,这样防火墙可以不用改配置
2、深信服Webagent域名申请,主要应用于总部出口是拨号环境,只支持在SangforVPN和SSLVPN中使用,不支持在标准IPSecVPN中使用
3、AF做总部,运营商线路更换了,Webagent域名地址不需要重新申请
4、截止标准版本AF8.0.69,SSL VPN的Webagent地址跟SangforVPN的Webagent地址不能通用
5、Webagent地址修改会导致VPN服务重启,之后的连接会断开,谨慎操作
6、若需申请Webagent,请联系人工,请Webagent需要提供:是购买设备还是测试设备、设备型号、客户名称、VPN类型

打赏鼓励作者,期待更多好文!

打赏
2人已打赏

sangfor_0001 发表于 2022-10-20 08:06
  
这个很详细,不过缺少图文。
Mr程 发表于 2022-10-20 08:59
  
楼主分享的案例很实用,具有典型性,希望有更多这样的干货供我们学习参考,非常感谢!
沧海 发表于 2022-10-20 14:13
  
感谢楼主分享,学习一下
发表新帖
热门标签
全部标签>
技术笔记
每日一问
新版本体验
干货满满
产品连连看
专家分享
信服课堂视频
畅聊IT
GIF动图学习
安装部署配置
技术圆桌
技术争霸赛
答题自测
功能体验
云计算知识
标准化排查
技术咨询
专家问答
在线直播
MVP
网络基础知识
升级
安全攻防
上网策略
测试报告
日志审计
问题分析处理
流量管理
每日一记
运维工具
用户认证
原创分享
解决方案
sangfor周刊
VPN 对接
项目案例
SANGFOR资讯
技术顾问
信服故事
SDP百科
功能咨询
终端接入
授权
设备维护
资源访问
地址转换
虚拟机
存储
迁移
加速技术
排障笔记本
产品预警公告
玩转零信任
信服圈儿
S豆商城资讯
「智能机器人」

本版版主

396
129
63

发帖

粉丝

关注

本版达人

新手61940...

本周建议达人

BGP网络

本周分享达人

BGP网络

本周提问达人