记一次特殊场景下安智路由器SDW-R设备实施

• 一、客户需求：
  
  

    本次设备实施环境为监测站点，监测并将数据上报，站点内没有网络，采用随身WiFi连接互联网，考虑到数据传输安全性，通过站点与总平台搭建VPN隧道传输数据。

• 二、网络拓扑：

  
  
  

• 三、设备配置：
  
  

1、终端连接SDW-R设备GE0口，网卡配置与10.254.254.253/24同段IP，访问https://10.254.254.253/24后使用默认用户名密码登录到设备管理页面；

2、对设备授权

（导入授权文件）

3、配置设备部署模式及IP信息

（选择单臂部署模式，勾选网口）

（LAN口配置信息，注意此IP地址段不要与总部和其他站点内网段冲突）

（网络接口配置信息）

4、因设备不能直接访问互联网，所以需要随身WiFi网卡和连接SDW-R设备的网卡共享网络

（向连接SDW-R的网卡共享网络）

（共享网络后会自动分配IP地址，需将此IP更改回原互联IP）

5、sangfor VPN 配置内容

（VPN本地网段配置）

（VPN线路配置）

（VPN连接配置）

（与总部SSL建立连接）

6、终端路由配置内容

（新增永久路由指向总部平台地址下一跳为SDW-R设备LAN口）

• 四、测试效果：
  
  

（VPN连接状态）

（终端测试）

• 五、实施总结：
  
  

    本次实施没有有线网络，只能采用随身WiFi联网的方式，将工控机终端当作三层设备出口，而SDW-R单臂直连此终端，将随身WiFi网络共享给SDW-R，实现SDW-R访问互联网，搭建SANGFOR VPN。

    此类实施较为少见，希望能给各位朋友提供这么一种解决思路顺利完成实施。

分享很详细，学到了学到了

学到了学到了                 

感谢分享，有助于学习！！