手把手教你玩转系列(三)教你玩转SSLVPN替换上架部署
  

qinpeng Lv18发表于 2018-5-31 23:57

    大家好我是社区用户qinpeng,这是玩转系列第三部,本期小编将分享新到货的SSLVPN设备该如何上架安装部署整个过程,让你真正体会到为什么深信服的SSLVPN为什么连续7年市场占有率第一,因为一个字“安全快速易用”啊!
那到底什么是SSLVPN呢?
       深信服SSL VPN统一业务安全接入平台,是可以帮助用户在任何时间、任何地点、使用任何主流终端,安全、快速地接入业务系统。SSL VPN以SSL/IPSec二合一VPN安全网关为基础,融合远程应用发布(EasyConnect)、企业应用安全加固(EasyApp)等多种移动终端的安全接入方式,通过构建一套平台,即可满足移动办公、分支互联、协同办公、应用虚拟化、APP安全加固业务需求。同时提升移动接入的安全性,简化安全策略的部署,优化传输速度,让用户获得最佳的移动访问体验,帮助企业节省大量的IT建设成本。


276865b10091ef3810.png 724365b10093a99e96.png

    一、上架部署配置
       1、拆除设备包装,检查配件是否齐全,电源、合格证等
IMG_20180511_101937.jpg IMG_20180511_101944.jpg IMG_20180511_102017.jpg
       2、配置笔记本ip为10.254.254.250  255.255.255.0  网线直接接在eth0口,打开浏览器输入https://10.254.254.254:4430   账号:admin  密码:admin 登录新设备
版本7.6.jpg

       3、登录测试旧设备,尴尬的发现设备版本是7.5版本,好像记得之前导师说过不同版本的设备是不能互相导配置的。
版本7.5.jpg

      4、于是我马上慌了,难道我要对照资源一条条来进行配置,那还不得累死,我不!于是我赶紧求助”社区智能服务
93365b100cc788946.png

      5、好险,幸亏我是7.5版本的,可以低版本的配置导入高版本,不多说,导出全局配置走起
备份全局配置1.jpg


    6、接下来导入备份好的全局配置,共有两种方法,看你喜欢哪个?我是喜欢浏览器的简单粗暴
      A、通过控制台恢复SSLVPN设备的配置在【系统维护】-【配置备份/恢复】-【全局配置备份】或【SSL配置备份】加载全局配置文件或SSL部分配置文件点击开始还原即可,请使用IE浏览器进行操作

        B、通过升级客户端恢复SSLVPN设备的配置使用升级客户端工具连接SSLVPN设备, 【按shift+F10】-【备份】-【恢复备份配置】,升级客户端仅支持恢复全局配置
还原配置1.jpg
还原配置2.jpg
还原配置3.jpg
还原配置成功.jpg

     7、别急,还没得收工,先发个”信息“给在线的用户退出下VPN,需要更换新设备,然后登录控制台去检查下每个功能模块都是否导入成功,跟之前的测试旧设备做对比
发消息通知用户.jpg
确认每个模块是否完整导入0.jpg
确认每个模块是否完整导入1.jpg
确认每个模块是否完整导入2.jpg
确认每个模块是否完整导入3.jpg
89425b100fcbc387d.png

     8、使用之前老师自己创建的用户名和密码,用EC客户端进行登录访问资源测试
708265b10106a870c7.png
89285b10119c676a2.png
528205b1011ce68265.png

     9、以下高能预警:
        我:老师 我这边上架替换设备好了,你看还有什么需求吗?如果没有的话我就先走了(心想才刚过去45分钟,耶,又可以去喝奶茶了)   
        老师:唉  覃工 等一下 上次我配置的ldap域认证不生效,我的用户都是通过excel导入的,这样不好管理啊,你帮帮看看          我:好的 马上处理  你的需求只要我会的我都尽力帮你达到,我不会的也会帮你实现(我不去当导演可惜了
        A:根据老师给的对接参数进行配置ldap认证(详细配置参考https://bbs.sangfor.com.cn/plugin.php?id=sangfor_databases:index&mod=viewdatabase&tid=6161
513475b1013e0a3a6c.png
491965b10141b9c386.png
ldap成功1.jpg

   B:刚才点击搜索入口发现已经能读取到域组织架构,说明设备已经与LDAP对接成功,现在根据需求导入用户到本地即可收工
导入用户到本地1.jpg
导入用户到本地2--只导入教师.jpg
导入用户成功.jpg
605465b101651462d1.png

    二、经验总结
1、出发到客户现场上架时记得检查是否有带螺丝刀、扎带等工具
2、沟通确认好客户的最终需求,是想部署在网络哪个位置,ip地址、发布的资源、用户登录方式等
3、如果是拿新设备去替换之前的测试旧设备的,一定要先把配置导出来做好备份,以防万一(打定制包时)
4、对接ldap认证时一定要检查设备到服务器的389端口是否能通信,注意大小写否则对接不成功
5、涉及网络接口配置、资源修改等都是会重启服务的,这个要主要在线用户,要询问客户可以操作吗?不然挨骂si
6、碰到不懂的没有关系,赶紧上社区的智能服务这里来查,很方便,能回答百分之九十以上的问题,你值得拥有
7、社区的资料库也要经常去看一下下载下载,有最新最全的资料,比如用户手册、部署文档、功能测试指导书等
8、这一点很重要----涉及到重启设备的操作一定要询问客户 一定要 一定要!!!否则出现影响什么业务的它全赖你
9、这一点也很重要---如果配置上去不通,觉得不是配置上的问题,那第一时间拨打4006306430技术服务热线处理




喜欢这篇分享吗?喜欢就给楼主打点赏吧!点个赞也是极大的鼓励!

发帖可获得5S豆;若您的分享被加精或推荐优秀等,将获得更多S豆奖励,了解更多S豆奖励信息

完善手机号和公司名称,让服务更省心更便捷!立即完善

sangfor_闪电回_小六 发表于 2018-6-1 09:44
  
呼之欲出的干货,终于来了!棒棒哒~
猫线 Lv3发表于 2018-6-1 11:27
  
感谢,学习了
ztong Lv5发表于 2018-6-1 11:37
  
学习学习
新手933848 Lv1发表于 2018-6-2 12:53
  
多谢分享 这个系列总共有多少部呢?期待哦
友谊之门 Lv7发表于 2018-6-12 09:13
  
看起来棒棒哒。
友谊之门 Lv7发表于 2018-6-12 09:14
  
先收藏,以后备用。
大黑牛 Lv3发表于 2018-6-19 23:31
  
好详细,学习了
誓言落寞了年华 Lv7发表于 2018-6-20 19:22
  
学习到了  
feeling Lv25发表于 2018-6-20 22:08
  
不错,很全面