本次测试方案涵盖总部AF、大型分支AF、小型分支SDW-R、利旧分支山石防火墙、集中管控平台BBC等设备。其中防火墙设备均为网关模式部署,BBC为单臂模式部署。
大致拓扑: BBC映射到公网 一、总部AF配置: 配置联通线路: 配置移动线路: 配置内网口: 配置静态路由: 配置DNS服务器: 配置VPN接口区域:(注意点) 配置全放通策略: 配置放通VPN接口区域策略(在全放通的基础上再次单独放通): 二、分支AF前置配置大差不差,省略 三、SD-WAN组网配置 BBC上面新增组网设备: 总部AF加入BBC集中管理: 分支AF加入BBC集中管理: 安智路由器加入BBC集中管理: 总部、分支AF开启VPN服务: 新增VPN拓扑: 创建完成VPN拓扑之后下发VPN配置: 配置SD-WAN选路策略: 一键下发VPN线路: 有多种选路模式根据使用场景、应用类别选择使用: 在组网设备上可以监控VPN运行状态: 在组网设备上可以看到通过BBC下发的VPN配置: 验证分支PC ping总部服务器: 验证线路故障切换: BBC大屏展示: 四、标准IPSec对接山石防火墙 配置对端设备相关信息: 编辑加密数据流: 高级配置_IKE配置: 高级配置_IPSec配置: VPN运行状态查看详情: 验证: 五、SSLVPN应用发布 选择部署模式,选择接入的内网接口和外网接口: 用户创建: 创建资源: 新增角色: 启用角色,将角色授权用户并授权资源给角色: 登录页面自定义: 验证: 六、安智路由器 启用WiFi功能: 加入BBC集中管控: | 
楼主
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
发表于 2023-11-17 11:54
技术员3级 
