本帖最后由 富贵花开 于 2025-1-22 18:00 编辑
项目概况: A 与 B 客户 都买了MSS服务,但是 B客户没SIP ,A客户有SIP。 (两边都有深信服AF)
所以打算用AF 建立sangfor VPN, 让B客户的AF 对接A 客户的 SIP,完成MSS 对接。 A 客户的防火墙是透明部署 (总部)
B 客户的防火墙是出口路由 (分支)
步骤: 1.防火墙正常部署 保证2边可以正常上网 , 配置好应用控制策略 等。 2. 因为总部这**火墙是透明部署,所以喊客户重新接了跟线,配置成路由口 (地址不能和SIP的地址同网段)
3.总部开启VPN功能 4.在基本配置里面 配置 访问地址&密钥配置 (路由口的地址), 本地网段 填写 SIP的网段
5.选择好VPN 线路 6.配置接入的账号密码 7.出口路由 做好地址映射 把 防火墙地址的 4009 端口 映射出去。
分支: 因为是出口路由部署,所以只要正常部署就行。
1.开启VPN功能 2.连接管理:填写总部提供的WEBAGENT信息和用户密码,在[网络]-[Sangfor/IPSecVPN]-[Sangfor VPN配置]-[连接管理]。 3.配置VPN内网接口、新增本地子网(我这儿写的是AF的wan口地址)。 4.检查建立成功没。 5.分支AF 对接SIP。 (这个时候肯定是不通的)
6.回到总部,一开始接了根线,相当于 防火墙的VPN是 旁挂在核心交换机上,所以核心交换机要写回包路由。 在总部的VPN上 找到 分支的内网IP(一个虚拟的)
所以核心上 路由 应该写 88.22.36.220 255.255.255.255 指向 SIP 7.这个时候 在到分支上对接总部的SIP 就通了。 8.在SIP 对接的时候 填写分支AF地址的时候 也要填写那个虚拟的 9.然后分支就正常接入到SIP了。然后就正常对接MSS就行。
| 
楼主
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
发表于 2025-2-9 10:19
技术员3级 
