|
一.注意版本选择 交付主推85R+智能引流补丁包 测试:在客户有SASE-AC跟云情报两个需求下,必须使用85R+引流包,其余优先90或以上 二.部署的支持场景 | 部署模式 | | | | | 单机路由 | | | | | 单机透明 | | | 透明部署在出口设备(配置公网地址的设备)上游场景不支持 | | 单机虚拟网线 | | | 虚拟网线部署在出口设备(配置公网地址的设备)上游场景不支持 | | 主备路由 | | | 1、主备模式和镜像模式在此场景一致。 2、链路聚合场景把聚合口当作一个普通的接口接入配置即可 | | 主备透明 | | | 1、主备模式和镜像模式在此场景一致; 2、链路聚合场景把聚合口当作一个普通的接口接入配置即可; 3、透明部署在出口设备(配置公网地址的设备)上游场景不支持 4、AF侧只需接入主机,备机会自动同步; | | 主备虚拟网线 | | | 1、主备模式和镜像模式在此场景一致; 2、链路聚合场景把聚合口当作一个普通的接口接入配置即可; 3、虚拟网线部署在出口设备(配置公网地址的设备)上游场景不支持; 4、AF侧只需接入主机,备机会自动同步; | | 旁路模式 | | |
| | 双机主主部署存在非对称流量场景(双机聚合场景) | | | 普通主主场景(无非对称流量)支持,但若主主场景存在非对称流量(双机聚合场景),则不支持。 | | 混合模式(存在非对称流量场景) | | |
| | 内网或互联网地址为IPv6地址场景 | | |
| | 子接口作为出接口或探测口 | | |
| | 透明/虚拟网线模式部署在出口设备(配置公网地址的设备)上游 | | |
| | IPSEC或SSL VPN流量 | | |
| | 代理流量(指解密和邮件流量, 这些流量要通过代理连接的方式 进行安全检测) | | |
|
注意事项: 1.使用云威胁情报网关,必须满足业务口IP、探测口IP都可以联网三个条件。 2.云威胁情报网关支持多线路场景 3.若防火墙上游有安全设备,建议在上游将PoP IP地址进行加白 4.透明及虚拟网线部署模式时,不能部署在整个出口设备(配置公网地址的设备)的上游 5.若内网主机到内网服务器流量经过AF,且内网服务器未采用标准的内网地址,此时需要将该部分网段添加进排流策略,否则AF可能将其识别为境外IP引到云端,导致访问异常 | 
楼主
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
发表于 2024-7-3 05:28
