AF的Webagent的应用原理

SangforVPN连接中，设备配置Webagent地址后会和Webagent服务器通信，告知Webagent服务器当前出口的公网地址，而客户端去连接也是通过这个Webagent地址去连接，服务器会把设备端上报的地址返回给客户端，以此实现VPN的连接。当VPN总部出口是拨号环境，需要申请Webagent域名地址。

Webagent的填写格式（SangforVPN）

1、如果是单固定IP的形式，在主Webagent填写IP:4009

2、如果是多线路固定IP的形式，在主Webagent填写IP1#IP2:4009，或者主Webagent填写IP1:4009，B备Webagent填写IP2:4009

3、如果是单IP，总部是拨号情况，申请了Webagent域名，在主Webagent填写申请的Webagent域名

4、如果是多线路，一个固定IP一个ADSL拨号环境，ADSL申请了Webagent域名，Webagent域名要单独填一行，如主Webagent填写Ip:4009,备Webagent填写域名

SSL VPN的Webagent配置步骤：

①以标准版本AF7.3版本操作路径示例：在【SSLVPN】-【接入选项】-勾选【启用WebAgent动态IP支持】后新建或编辑Web Agent地址

②以标准版本AF7.4版本操作路径示例:在【网络】-【SSLVPN】-【接入选项】-勾选【启用WebAgent动态IP支持】后新建或编辑Web Agent地址

IPSecVPN的Webagent配置步骤：

①以标准版本AF7.3版本操作路径示例：在【IPSecVPN】-【接入选项】-【基本设置】-主WEBAGENT或备份WEBAGENT编辑框中添加或修改

②以标准版本AF7.4版本操作路径示例:在【网络】-【IPSecVPN】-【基本设置】-主WEBAGENT或备份WEBAGENT中编辑框汇总添加或修改

其中：AF部署在内网做SangforVPN总部时，Webagent地址填写映射后的公网IP地址

注意事项：

1、AF由测试设备变为正式设备Webagent域名需要重新申请； 因为测试的Webagent有效期一般为3个月；到期后申请正式的Webagent名字可以和原本申请的一样，这样防火墙可以不用改配置

2、深信服Webagent域名申请，主要应用于总部出口是拨号环境，只支持在SangforVPN和SSLVPN中使用，不支持在标准IPSecVPN中使用

3、AF做总部，运营商线路更换了，Webagent域名地址不需要重新申请

4、截止标准版本AF8.0.69，SSL VPN的Webagent地址跟SangforVPN的Webagent地址不能通用

5、Webagent地址修改会导致VPN服务重启，之后的连接会断开，谨慎操作

6、若需申请Webagent，请联系人工，请Webagent需要提供：是购买设备还是测试设备、设备型号、客户名称、VPN类型

这个很详细，不过缺少图文。

楼主分享的案例很实用，具有典型性，希望有更多这样的干货供我们学习参考，非常感谢！

感谢楼主分享，学习一下

一起来学习，一起来学习