超详细记一次AF安全组网SD-WAN测试

本次测试方案涵盖总部AF、大型分支AF、小型分支SDW-R、利旧分支山石防火墙、集中管控平台BBC等设备。其中防火墙设备均为网关模式部署，BBC为单臂模式部署。

大致拓扑：

BBC映射到公网

一、总部AF配置：

配置联通线路：

配置移动线路：

配置内网口：

配置静态路由：

配置DNS服务器：

配置VPN接口区域：（注意点）

配置全放通策略：

配置放通VPN接口区域策略（在全放通的基础上再次单独放通）：

二、分支AF前置配置大差不差，省略

三、SD-WAN组网配置

BBC上面新增组网设备：

总部AF加入BBC集中管理：

分支AF加入BBC集中管理：

安智路由器加入BBC集中管理：

总部、分支AF开启VPN服务：

新增VPN拓扑：

创建完成VPN拓扑之后下发VPN配置：

配置SD-WAN选路策略：

一键下发VPN线路：

有多种选路模式根据使用场景、应用类别选择使用：

在组网设备上可以监控VPN运行状态：

在组网设备上可以看到通过BBC下发的VPN配置：

验证分支PC ping总部服务器：

验证线路故障切换：

BBC大屏展示：

四、标准IPSec对接山石防火墙

配置对端设备相关信息：

编辑加密数据流：

高级配置_IKE配置：

高级配置_IPSec配置：

VPN运行状态查看详情：

验证：

五、SSLVPN应用发布

选择部署模式，选择接入的内网接口和外网接口：

用户创建：

创建资源：

新增角色：

启用角色，将角色授权用户并授权资源给角色：

登录页面自定义：

验证：

六、安智路由器

启用WiFi功能：

加入BBC集中管控：

我是来学习的。不是来看动图的……哎，我页面咋卡在动图下不去了？！

感谢分享，非常详细，学习学习

感谢分享，非常详细，学习学习

感谢分享，非常详细，学习学习

感谢分享，非常详细                                 

我页面咋卡在动图下不去了？！

感谢分享，非常详细，学习学习

小黑子露出鸡脚了吧，开庭带上你的文章